字段	描述
<PRI>	优先级标识符，仅存在于输出方向为日志主机的日志信息。优先级的计算公式为：facility×8＋severity · facility表示日志主机的记录工具，由info-center loghost命令设置，主要用于在日志主机端标志不同的日志来源，查找、过滤对应日志源的日志。 · severity表示日志信息的严重等级，具体含义请参见表1-2
Prefix	信息类型标识符，仅存在于输出方向为非日志主机方向的日志信息 · 百分号（%）：表示该日志信息为Informational级别及以上级别的日志 · 星号（*）：表示该日志信息为Debug级别的日志
TIMESTAMP	时间戳记录了日志信息产生的时间，方便用户查看和定位系统事件 · 日志主机方向：时间戳精确到秒，用户可以通过info-center timestamp loghost命令自定义时间显示格式 · 非日志主机方向：时间戳精确到毫秒，用户可以通过info-center timestamp命令自定义时间显示格式
Sysname	生成该日志信息的设备的名称或IP地址
%%vendor	厂家标志，%%10表示本日志信息由H3C设备生成只有发往日志主机的日志中携带该字段
MODULE	生成该日志信息的功能模块的名称
severity	日志信息的等级，具体说明请参见表1-2
MNEMONIC	助记符，本字段为该日志信息的概述，是一个不超过32个字符的字符串
location	定位信息，用来标识该日志信息的产生者。本字段为可选字段，只有在日志信息发往日志主机时才会存在，可能包含以下参数： · -MDC=XX，表示生成该日志的MDC的编号 · -DevIp=XXX.XXX.XXX.XXX，表示日志发送者的源IP · -Slot=XX，表示生成该日志的Slot编号 · -Chassis=XX-Slot=XX，表示生成该日志的Chassis编号和Slot编号格式如下： -attribute1=x-attribute2=y…-attributeN=z 定位信息和日志描述之间用分号和空格“; ”分隔日志手册中以输出到非日志主机方向的日志为例，不提供location字段。
CONTENT	该日志的具体内容，包含事件或错误发生的详细信息对于本字段中的可变参数域，本文使用表1-3定义的方式表示大部分日志的CONTENT字段为一个或多个句子，例如“VTY logged in from 192.168.1.21.”；部分日志专用于记录参数的取值，其CONTENT字段的形式为“关键信息1;关键信息2;……关键信息n.”，关键信息的格式可能为： · 关键字(关键字序号)=数值 · 关键字(关键字序号)=(文本序号)文字描述其中，序号是设备出厂时约定的参数，用于供日志主机软件（例如安全管理系统）准确、高效地解析关键信息中的内容 · 关键字序号用来代表其前面的关键字 · 文本序号用来代表其后面的文字描述例如：streamAlarmType(1032)=(42)Too fast speed of TCP session to destination IP，其中1032就是streamAlarmType的代号，42就是Too fast speed of TCP session to destination IP的代号

日志信息按严重性可划分为如表1-2所示的八个等级，各等级的严重性依照数值从0～7依次降低。

表1-2 日志重性等级说明

级别	严重程度	描述
0	Emergency	表示设备不可用的信息，如系统授权已到期
1	Alert	表示设备出现重大故障，需要立刻做出反应的信息，如流量超出接口上限
2	Critical	表示严重信息，如设备温度已经超过预警值，设备电源、风扇出现故障等
3	Error	表示错误信息，如接口链路状态变化，存储卡拔出等
4	Warning	表示警告信息，如接口连接断开，内存耗尽告警等
5	Notification	表示正常出现但是重要的信息，如通过终端登录设备，设备重启等
6	Informational	表示需要记录的通知信息，如通过命令行输入命令的记录信息，执行ping命令的日志信息等
7	Debug	表示调试过程产生的信息

本文使用表1-3定义的方式表示日志描述字段中的可变参数域。

表1-3 可变参数域

参数标识	参数类型
INT16	有符号的16位整数
UINT16	无符号的16位整数
INT32	有符号的32位整数
UINT32	无符号的32位整数
INT64	有符号的64位整数
UINT64	无符号的64位整数
DOUBLE	有符号的双32位整数，格式为：[INT32].[INT32]
HEX	十六进制数
CHAR	字节类型
STRING	字符串类型
IPADDR	IP地址
MAC	MAC地址
DATE	日期
TIME	时间

1.2 如何获取日志信息

业务模块将生成的日志发送给信息中心模块，由信息中心模块统一管理。

缺省情况下，设备的信息中心功能处于开启状态，并允许向控制台（console）、监视终端（monitor）、日志缓冲区（logbuffer）、日志主机（loghost）和日志文件（logfile）方向输出日志信息。

通过info-center source命令可以设置日志信息的输出规则，通过输出规则可以指定日志的输出方向以及对哪些特性模块或信息等级的日志信息进行输出。所有信息等级高于或等于设置等级的日志信息都会被输出到指定的输出方向。例如，输出规则中如果指定允许等级为6（informational）的信息输出，则等级0～6的信息均会被输出到指定的输出方向。

关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。

1.2.1 通过控制台获取日志

用户通过Console接口登录设备后，可以在控制台上实时看到设备输出的日志。

1.2.2 通过监视终端获取日志

监视终端是指以AUX、VTY类型用户线登录的用户终端。使用监视终端登录设备后，如需在当前终端上显示日志，还需要进行以下配置：

· 执行terminal monitor命令打开终端显示功能

· 通过terminal logging level命令设置在当前终端上显示日志的级别。实际能够在终端上显示的日志级别由info-center source和terminal logging level命令共同决定。

terminal monitor命令和terminal logging level命令只对当前登录生效，用户重新登录设备后，需要重新配置。

1.2.3 通过日志缓冲区获取日志

通过display logbuffer命令可以查看日志缓冲区中记录的日志。

1.2.4 通过日志文件获取日志

系统将日志保存到日志文件缓冲区后，用户可以通过以下方式将日志文件缓冲区中的日志保存到日志文件：

· 执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件。

· 系统周期性将日志文件缓冲区中的内容保存到日志文件。缺省情况下，周期为24小时。用户可以通过info-center logfile frequency命令修改保存周期。

如果设备仅支持固定存储介质flash，日志文件的缺省保存路径为flash:/logfile；如果设备仅支持固定存储介质CF卡，日志文件的缺省保存路径为cfa0:/logfile。

通过more命令可以查看日志文件的内容。

1.2.5 通过日志主机获取日志

用户配置info-center loghost命令后，设备会向指定IP地址的日志主机发送日志，在日志主机上用户可以查看到设备的日志。如需指定多个日志主机，可多次执行info-center loghost命令。

请注意：设备上配置的日志主机接收日志信息的端口号必须和日志主机侧的设置一致，否则，日志主机将无法接收日志信息。这个端口号的缺省值为514。

1.3 软件模块列表

表1-4列出了所有可能生成系统日志信息的软件模块。

表1-4 软件模块列表

模块名	模块全称
AAA	Authentication, Authorization and Accounting
ACL	Access Control List
APMGR	Access Point Management
ARP	Address Resolution Protocol
AUDIT	Audit
AVC	Application Visible Control
CFGMAN	Configuration Management
CONNLMT	Connect Limit
DEV	Device Management
DHCP	Dynamic Host Configuration Protocol
DHCPR	IPv4 DHCP Relay
DHCPS	IPv4 DHCP Server
DHCPS6	IPv6 DHCP Server
DHCPSP4	IPv4 DHCP snooping
DHCPSP6	IPv6 DHCP snooping
DIAG	Diagnosis
DIM	DPI Engine
DOT1X	802.1X
FIB	Forwarding Information Base
FNOTIFY	Fnotify
FS	File System
FTP	File Transfer Protocol
HOTPLUG	Hotplug
HTTPD	Hypertext Transfer Protocol Daemon
IDENTITY	Identity
IFMON	Interface Monitor
IFNET	Interface Net Management
IP6ADDR	IPv6 address
IP6FW	IPv6 Forwarding
IPADDR	IP address
IPFW	IP Forwarding
IPS	Intrusion Prevention System
IPSEC	IP Security
IPSG	IP Source Guard
L2TPV2	Layer 2 Tunneling Protocol Version 2
LAGG	Link Aggregation
License	License
LIPC	Leopard Inter-process Communication
LLDP	Link Layer Discovery Protocol
LOAD	Load Management
LOGIN	Login
LPDT	Loopback Detection
LS	Local Server
MAC	Media Access Control
MACA	MAC Authentication
MFIB	Multicast Forwarding Information Base
NAT	Network Address Translate
ND	Neighbor Discovery
NETCONF	Network Configuration Protocol
NQA	Network Quality Analyzer
NTP	Network Time Protocol
OPTMOD	Optical Module
OSPF	Open Shortest Path First
PBR	Policy Based Route
PING	Packet Internet Groper
PKG	Package
PKI	Public Key Infrastructure
PKT2CPU	Packet to CPU
PORTAL	Portal
PPP	Point to Point Protocol
PWDCTL	Password Control
QOS	Quality of Service
RADIUS	Remote Authentication Dial In User Service
RESMON	RESOURCE MONITER
RIP	Routing Information Protocol
RIPNG	Routing Information Protocol Next Generation
RM	Routing Management
RRM	Radio Resource Management
RTM	Real-Time Management
SCMD	Service Control Manager
SECP	Security Policy
SESSION	Session
SHELL	Shell
SNMP	Simple Network Management Protocol
SSHC	Secure Shell Client
SSHS	Secure Shell Server
SSL VPN	Secure Sockets Layer Virtual Private Network
STAMGR	Station Management
STP	Spanning Tree Protocol
SYSLOG	System Log
TACACS	Terminal Access Controller Access Control System
TELNETD	Telnet Daemon
VLAN	Virtual Local Area Network
VRRP	Virtual Router Redundancy Protocol
VSRP	Virtual Service Redundancy Protocol
WIPS	Wireless Intrusion Prevention System
WSA	Wireless Spectrum Analysis

1.4 文档使用说明

本文将系统日志信息按照软件模块分类，每个模块以字母顺序排序，在每个模块中，系统日志信息按照助记符的名称，以字母顺序排序。在开源软件模块输出的日志信息中，助记符均为SYSLOG，本文使用日志简要描述作为该类日志信息标题，不做特殊排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表1-5。

表1-5 日志信息表内容说明

表项	说明	举例
日志内容	显示日志信息的具体内容	ACL [UINT32] [STRING] [COUNTER64] packet(s).
参数解释	按照参数在日志中出现的顺序对参数进行解释。参数顺序用“$数字”表示，例如“$1”表示在该日志中出现的第一个参数。	$1：ACL编号 $2：ACL规则的ID和内容 $3：与ACL规则匹配的数据包个数
日志等级	日志严重等级	6
举例	一个真实的日志信息举例。由于不同的系统设置，日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同，本文表格中的日志信息举例不包含这部分内容	ACL/6/ACL_STATIS_INFO: ACL 2900 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
日志说明	解释日志信息和日志生成的原因	匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出
处理建议	建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息，用户无需处理	系统正常运行时产生的信息，无需处理

2 AAA

本节介绍AAA模块输出的日志信息。

2.1 AAA_FAILURE

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.
日志含义	用户AAA请求失败
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	5 (Notification)
举例	AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed.
对系统的影响	对系统无影响
日志产生原因	由于未收到服务器响应，用户名/密码错误，或其他原因（例如用户申请的服务类型不正确），用户的AAA请求被拒绝
处理建议	· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置（例如服务类型）是否正确 · 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

2.2 AAA_LAUNCH

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.
日志含义	用户发送AAA请求
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6 (Informational)
举例	AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.
对系统的影响	对系统无影响
日志产生原因	用户通过AAA认证登录
处理建议	系统正常运行时产生的信息，无需处理

2.3 AAA_SUCCESS

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded.
日志含义	用户AAA请求成功
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6 (Informational)
举例	AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded.
对系统的影响	对系统无影响
日志产生原因	设备接受用户的AAA请求
处理建议	系统正常运行时产生的信息，无需处理

3 ACL

本节介绍ACL模块输出的日志信息。

3.1 ACL_ACCELERATE_NO_RES

日志内容	Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient.
日志含义	硬件资源不足，ACL规则加速失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因硬件资源不足，系统加速ACL失败
处理建议	请删除一些ACL规则或者关闭其他ACL的加速功能，释放硬件资源

3.2 ACL_ACCELERATE_NOT_SUPPORT

日志内容	Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported.
日志含义	ACL规则加速失败，操作不支持
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因系统不支持ACL加速而导致ACL加速失败
处理建议	系统正常运行时产生的信息，无需处理

3.3 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

日志内容	Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords.
日志含义	IPv6 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 3001. ACL acceleration does not support the rules that contain the hop-by-hop keywords.
对系统的影响	如果IPv6 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv6 ACL中的规则指定了hop-by-hop参数，导致ACL加速失败
处理建议	请删除指定了hop-by-hop参数的IPv6 ACL规则

3.4 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

日志内容	Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule.
日志含义	IPv6 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 3001. ACL acceleration does not support specifying multiple TCP flags in one rule.
对系统的影响	如果IPv6 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv6 ACL中的规则指定了多个TCP 标志位（包括ACK、FIN、PSH、RST、SYN和URG六种）参数，导致ACL加速失败
处理建议	请删除IPv6 ACL规则中指定的多个TCP 标志位参数，最多仅保留一个标志位，或者删除该IPv6 ACL规则

3.5 ACL_ACCELERATE_NONCONTIGUOUSMASK

日志内容	Failed to accelerate IPv4 ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks.
日志含义	IPv4 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate IPv4 ACL 2001. ACL acceleration supports only contiguous wildcard masks.
对系统的影响	如果IPv4 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv4 ACL中的规则指定了非连续的通配符掩码，导致ACL加速失败
处理建议	请修改或删除指定了非连续的通配符掩码的IPv4 ACL规则

3.6 ACL_ACCELERATE_UNK_ERR

日志内容	Failed to accelerate [STRING] ACL [UINT32].
日志含义	ACL规则加速失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因系统异常或者其他未知原因导致ACL加速配置失败
处理建议	1. 请先执行undo accelerate命令，再重新执行accelerate命令配置ACL规则的加速匹配功能 2. 如果重新配置ACL规则的加速匹配功能仍然失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

3.7 ACL_IPV6_STATIS_INFO

日志内容	IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).
日志含义	匹配到IPv6 ACL规则的报文数的信息
参数解释	$1：ACL编号 $2：IPv6 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上IPv6 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

3.8 ACL_NO_MEM

日志内容	Failed to configure [STRING] ACL [UINT32] due to lack of memory
日志含义	内存不足，ACL规则下发失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	3 (Error)
举例	ACL/3/ACL_NO_MEM: Failed to configure IPv4 ACL 2001 due to lack of memory.
对系统的影响	该ACL无法下发，不能正常生效
日志产生原因	内存不足导致配置ACL失败
处理建议	使用display memory-threshold命令检查内存使用情况： · 如果内存使用率过高，可以增加设备内存 · 如果内存使用率异常，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

3.9 ACL_STATIS_INFO

日志内容	ACL [UINT32] [STRING] [UINT64] packet(s).
日志含义	匹配到IPv4 ACL规则的报文数的信息
参数解释	$1：ACL编号 $2：IPv4 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上IPv4 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

4 APMGR

本节介绍AP管理模块输出的日志信息。

4.1 AP_CREATE_FAILURE

日志内容	Failed to create an AP with entity ID [UINT32] and model [STRING]. Reason: Region code is not available.
日志含义	区域码错误导致创建AP模板失败
参数解释	$1：AP ID $2：AP型号
日志等级	6 (Informational)
举例	APMGR/6/AP_CREATE_FAILURE: Failed to create an AP with entity ID 1 and model WA2620i-AGN. Reason: Region code is not available.
对系统的影响	AP无法上线
日志产生原因	区域码不可用
处理建议	在全局视图配置区域码

4.2 AP_REBOOT_REASON

日志内容	AP in Run state is rebooting. Reason: The physical status of the radio is down.
日志含义	AP射频物理口状态为down，导致AP重启
参数解释	无
日志等级	6 (Informational)
举例	APMGR/6/AP_REBOOT_REASON: AP in Run state is rebooting. Reason: The physical status of the radio is down.
对系统的影响	无
日志产生原因	AP射频物理口down
处理建议	1. AP重启后，查看射频口下配置是否正确 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

4.3 APMGR_AP_CFG_FAILED

日志内容	Failed to reset AP [STRING]. Reason: The AP is writing an image file into the flash.
日志含义	AP正在下载文件，导致AP重启失败
参数解释	$1：AP的名称
日志等级	4 (Warning)
举例	APMGR/4/APMGR_CFG_FAILD; Failed to reset AP ap2. Reason: The AP is writing an image file into the flash.
对系统的影响	无
日志产生原因	当AP执行download file命令从AC下载文件时，通过AC重启AP失败
处理建议	AP完成从AC下载文件后，再重启AP

4.4 APMGR_AP_ONLINE

日志内容	The AP failed to come online in discovery stage. Reason: AP model [$1] is not supported.
日志含义	不支持该型号AP，导致AP上线失败
参数解释	$1：AP的型号。
日志等级	6 (Informational)
举例	APMGR/6/APMGR_AP_ONLINE: The AP failed to come online in discovery stage. Reason: AP model wa2620i-AGN is not supported.
对系统的影响	AP无法上线
日志产生原因	当AC收到不支持型号的AP发送的上线请求时，打印该日志，原因为该AP型号不支持
处理建议	请使用AC支持型号的AP

4.5 APMGR_GET_AP_MODEL_FAILURE

日志内容	Failed to get an AP model because no region code is configured globally or for AP group [STRING] .
日志含义	未配置区域码，导致AP组创建AP型号失败
参数解释	$1：AP组名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_GET_AP_MODEL_FAILURE: Failed to get an AP model because no region code is configured globally or for AP group g2.
对系统的影响	无
日志产生原因	设备上未配置区域码
处理建议	在全局或者当前AP组下配置可用区域码

4.6 APMGR_LOG_ADD_AP_FAIL

日志内容	AP [STRING] failed to come online using serial ID [STRING]: MAC address [STRING] is being used by AP [STRING].
日志含义	AP的MAC地址重复导致AP上线失败
参数解释	$1：AP的名称 $2：AP的序列号 $3：AP的MAC地址 $4：AP的名称
日志等级	4 (Warning)
举例	APMGR/4/APMGR_LOG_ADD_AP_FAIL: AP ap1 failed to come online using serial ID 01247ef96: MAC address 0023-7961-5201 is being used by AP ap2.
对系统的影响	AP无法上线
日志产生原因	AP上线过程中，由于MAC地址已存在，添加MAC地址失败，AP不能上线
处理建议	将此AP的MAC地址或serial ID对应的手工AP删除一个，AP方能正常上线

4.7 APMGR_LOG_MEMALERT

日志内容	The memory usage of the AC has reached the threshold.
日志含义	AC内存到达门限值导致AP上线失败
参数解释	无
日志等级	4 (Warning)
举例	APMGR/4/APMGR_LOG_MEMALERT: The memory usage of the AC has reached the threshold.
对系统的影响	AP无法上线
日志产生原因	创建手工AP成功时触发，但由于达到内存门限值，AP不能上线
处理建议	此时不应该继续创建AP，且不允许有新AP上线

4.8 APMGR_LOG_NOLICENSE

日志内容	AP failed to come online in [STRING]. Reason: No license for the [STRING].
日志含义	License不足导致AP上线失败
参数解释	$1：AP的状态 · discover：discover阶段 · join：join阶段 $2：AP类型 · common AP：普通的FIT AP · WTU AP：分体AP
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_NOLICENSE: AP failed to come online in discover. Reason: No license for the common AP.
对系统的影响	AP无法上线
日志产生原因	已上线的普通AP或分体AP已经达到license所允许的最大值，因此AP上线失败
处理建议	购买license扩充AP数量

4.9 APMGR_LOG_OFFLINE

日志内容	AP [STRING] went offline. State changed to Idle.
日志含义	AP下线
参数解释	$1：AP的名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_OFFLINE: AP ap1 went offline. State changed to Idle.
对系统的影响	无
日志产生原因	产生此日志的可能原因包括： · AP主动下线 · AP异常下线
处理建议	· 若AP主动下线，则不用排查问题 · 若AP异常下线，需要根据调试信息定位并解决问题 · 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

4.10 APMGR_LOG_ONLINE

日志内容	AP [STRING] came online. State changed to Run.
日志含义	AP上线
参数解释	$1：AP的名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_ONLINE: AP ap1 came online. State changed to Run.
对系统的影响	无
日志产生原因	AP上线，状态变为运行状态
处理建议	无需处理

4.11 APMGR_LOG_ONLINE_FAILED

日志内容	[STRING] ([STRING]) failed to come online in join state. Reason: [STRING] ([STRING]) was offline.
日志含义	管理设备下线导致被管理设备上线失败
参数解释	$1：被管理设备系列名称 $2：被管理设备序列号 $3：管理设备系列名称 $4：管理设备序列号
日志等级	6 (Informational)
举例	· APMGR/6/APMGR_AP_ONLINE_FAILED: WTU (219801A0WA916BQ12535) failed to come online in join state. Reason: WT (219801A11UC173000153) was offline. · APMGR/6/APMGR_AP_ONLINE_FAILED: WAP (219801A0VW916AG00254) failed to come online in join state. Reason: SPM (219801A13DB05B0004350) was offline.
对系统的影响	· 管理设备和被管理设备均不可用
日志产生原因	产生此日志的可能原因包括： · 无线终结者（WT）未上线则无线终结单元（WTU）不能上线 · 智能PoE管理器（SPM）在集中管理模式下，SPM未上线则WAP不能上线
处理建议	· 检查WT设备未上线原因并使之上线 · 检查SPM未上线原因并使之上线

4.12 APMGR_REACH_MAX_APNUMBER

日志内容	An AP failed to come online: Maximum number of APs already reached.
日志含义	AP数量到达AC上限，导致新AP上线失败
参数解释	无
日志等级	4 (Warning)
举例	APMGR/4/APMGR_REACH_MAX_APNEMBER: An AP failed to come online: Maximum number of APs already reached.
对系统的影响	AP无法上线
日志产生原因	接入AC的AP个数达到上限
处理建议	无需处理

4.13 APMGR_ERROR

日志内容	Failed to install WLAN feature package. Reason: Insufficient hardware resources.
日志含义	硬件资源耗尽导致无法安装WLAN Feature包
参数解释	无
日志等级	6 (Informational)
举例	APMGR/6/ERROR : Failed to install WLAN feature package. Reason: Insufficient hardware resources.
对系统的影响	无法使用WLAN Feature包
日志产生原因	硬件资源耗尽
处理建议	1. 手动卸载WLAN Feature包，查找硬件资源耗尽原因，并重新安装 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

4.14 CWS_IMG_DOWNLOAD_FAILED

日志内容	Failedto download image file[STRING1] for [STRING2] [STRING3].
日志含义	AP或Local AC下载版本失败
参数解释	$1：下载文件名 $2：AP或Local AC $3：AP名称或Local AC名称
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300.ipe for AP ap1.
对系统的影响	AP或者Local AC无法取得版本
日志产生原因	版本文件不匹配后者网络波动
处理建议	· 检查AC/Central AC的版本文件与AP/Local AC的型号是否匹配 · 检查AP与AC间的网络连接

4.15 CWS_AP_DOWN

日志内容	CAPWAP tunnel to AP [STRING] went down. Reason: [STRING].
日志含义	AP下线
参数解释	$1：AC端配置的AP名称 $2：隧道断开原因 · Neighbor dead timer expired：邻居截止定时器超时 · AP was reset by admin：管理员重启AP · AP was reset by CloudTunnel：通过绿洲云管道重启AP · AP was reset on cloud：在云端重启AP · WT was offline：直通模式下，由于WT不在线导致的WTU重启 · AP was deleted：AP被删除 · Serial number changed：序列号改变 · Processed join request in Run state：在Run状态下处理join request报文 · Failed to retransmit message：处理重传消息失败 · Received WTP tunnel down event from AP：接收到来自AP 的WTP DOWN隧道事件 · Backup AC closed the backup tunnel：备AC DOWN自身的隧道 · Backup AP upgrade failed：备份AP升级失败 · AC is inactive：AC由活跃状态转变为非活跃 · Tunnel switched：由于隧道切换 · N/A：不涉及
日志等级	6 (Informational)
举例	CWS/6/CWS_AP_DOWN: CAPWAP tunnel to AP ap1 went down. Reason: AP was reset by admin.
对系统的影响	无
日志产生原因	参见打印的隧道断开原因
处理建议	1. 检查设备AP与设备AC的连接是否正常 2. 检查AP上的配置 3. 检查AC上的配置 4. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

4.16 CWS_AP_UP

日志内容	[STRING] CAPWAP tunnel to AP [STRING] went up.
日志含义
参数解释	$1：与AP连接的隧道的主备类型 · Master：主隧道 · Backup：备隧道 $2：AP的名称或序列号
日志等级	6 (Informational)
举例	CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up.
对系统的影响
日志产生原因	AC端配置的AP成功上线，即此AP进入Run状态
处理建议	无

4.17 CWS_AP_UP

日志内容	[STRING] CAPWAP tunnel to AP [STRING] went up.
日志含义	AP上线
参数解释	$1：与AP连接的隧道的主备类型 · Master：主隧道 · Backup：备隧道 $2：AP的名称或序列号
日志等级	6 (Informational)
举例	CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up.
对系统的影响	无
日志产生原因	AC端配置的AP成功上线，即此AP进入Run状态
处理建议	无需处理

4.18 CWS_IMG_DOWNLOAD_COMPLETE

日志内容	System software image file [STRING] downloading through the CAPWAP tunnel for AP [STRING] completed.
日志含义	AP已经成功完成版本文件下载
参数解释	$1：AP已经下载完成的版本文件名 $2：AP名称
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel for AP ap2 completed.
对系统的影响	无
日志产生原因	AP已经成功完成版本文件下载
处理建议	无需处理

4.19 CWS_IMG_DOWNLOAD_FAILED

日志内容	Failed to download image file [STRING] for the AP. AC memory is not enough.
日志含义	AC内存不足，下发版本到AP失败
参数解释	$1：AP从AC上下载的版本文件名
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300anchor.ipe for the AP. AC memory is not enough.
对系统的影响	AP无法取得版本
日志产生原因	AC内存不足
处理建议	· 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 · 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

4.20 CWS_IMG_DOWNLOAD_START

日志内容	AP [STRING] started to download the system software image file [STRING].
日志含义	AP开始进行版本文件下载
参数解释	$1：AC端配置的AP名称 $2：AP正在下载升级的版本文件名
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_START: AP ap1 started to download the system software image file 5800.ipe.
对系统的影响	无
日志产生原因	AP开始进行版本文件下载
处理建议	无需处理

4.21 CWS_IMG_OPENFILE_FAILED

日志内容	Failed to open the image file [STRING].
日志含义	AP打开AC上的版本文件失败
参数解释	$1：AP从AC下载版本的路径
日志等级	3 (Error)
举例	CWS/3/CWS_IMG_OPENFILE_FAILED: Failed to open the image file slot1#cfa0:/wa5600.ipe.
对系统的影响	AP无法打开版本文件
日志产生原因	版本文件过大，打开版本文件用时过长导致超时，设备内存资源不足等
处理建议	· 更换体积较小的版本文件 · 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 · 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

4.22 CWS_RUN_DOWNLOAD_COMPLETE

日志内容	File [STRING] successfully downloaded through the CAPWAP tunnel for AP [STRING].
日志含义	AP已经成功完成文件下载
参数解释	$1：AP已经下载完成的文件的文件名 $2：AC端配置的AP名称
日志等级	6 (Informational)
举例	CWS/6/CWS_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel for AP ap2.
对系统的影响	无
日志产生原因	AP完成文件下载时，打印该日志
处理建议	无需处理

4.23 CWS_RUN_DOWNLOAD_START

日志内容	AP [STRING] started to download the file [STRING].
日志含义	AP开始下载文件
参数解释	$1：AC端配置的AP名称 $2：AP正在下载的文件的文件名
日志等级	6 (Informational)
举例	CWS/6/CWS_RUN_DOWNLOAD_START: AP ap1 started to download the file ac.cfg.
对系统的影响	无
日志产生原因	AP开始进行配置文件下载时，打印该日志
处理建议	无需处理

4.24 RADIO

日志内容	APMGR/6/RADIO: Current channel usage [UINT32] of radio [CHAR] on AP [STRING] exceeded the threshold.
日志含义	当前信道使用率高
参数解释	$1：当前信道使用率 $2：射频ID $3：AP名称
日志等级	6 (Informational)
举例	APMGR/6/RADIO: Current channel usage 63% of radio 2 on AP ap1 exceeded the threshold.
对系统的影响	无
日志产生原因	当前信道使用率高于设置的使用率门限值
处理建议	通过channel命令为射频切换低使用率的信道

5 ARP

本节介绍ARP模块输出的日志信息。

5.1 ARP_ACTIVE_ACK_NO_REPLY

日志内容	No ARP reply from IP [STRING] was received on interface [STRING].
日志含义	接口未收到ARP应答
参数解释	$1：IP地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface Ethernet0/1/0.
对系统的影响	无
日志产生原因	产生此日志的可能原因包括： · ARP主动确认功能检测到攻击 · 接口向所收到ARP报文的发送端IP发送ARP请求，未收到ARP应答
处理建议	1. 检查设备上学习到的ARP表项中的IP和MAC是否对应（如果网络部署中存在网关和服务器，优先检查网关和服务器的IP和MAC是否对应） 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.2 ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容	Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.
日志含义	接口收到的ARP应答不是设备发送的ARP请求报文的应答报文
参数解释	$1：接口名称 $2：IP地址
日志等级	6 (Informational)
举例	ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface GigabitEthernet1/0/1 received from IP 192.168.10.1 an ARP reply that was not requested by the device.
对系统的影响	可能导致部分正常的ARP应答报文被丢弃，影响正常业务
日志产生原因	产生此日志的可能原因包括： · ARP主动确认功能检测到攻击 · 接口在未向ARP报文发送端IP地址发送ARP请求的情况下，收到ARP应答
处理建议	1. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.3 ARP_BINDRULETOHW_FAILED

日志内容	Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC].
日志含义	下发绑定规则失败
参数解释	$1：接口名称 $2：源IP地址 $3：源MAC地址 $4：VLAN编号 $5：网关MAC地址
日志等级	5 (Notification)
举例	ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108.
对系统的影响	无
日志产生原因	由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败
处理建议	1. 执行display qos-acl resource命令，检查硬件ACL资源是否充足如果充足，则请执行步骤2 如果不充足，则请取消部分ACL配置或接受当前结果 2. 执行display memory命令，检查内存资源是否充足如果充足，则请执行步骤3 如果不充足，则请取消部分配置或接受当前结果 3. 硬件发生错误，请取消最后一次相关配置，并重新尝试 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.4 ARP_DETECTION_LOG

日志内容	Detected an ARP attack on interface [STRING]: IP [STRING], MAC [STRING], VLAN [STRING]. [UINT32] packet(s) dropped.
日志含义	ARP Detection检测到ARP攻击
参数解释	$1：接口名称 $2：IP地址 $3：MAC地址 $4：VLAN ID $5：丢弃的报文数
日志等级	5 (Notification)
举例	ARP/5/ARP_DETECTION_LOG: Detected an ARP attack on interface GigabitEthernet1/0/1: IP 1.1.1.1, MAC 1-1-1, VLAN 100. 2 packet(s) dropped.
对系统的影响	不影响正常业务
日志产生原因	ARP Detection功能开启之后，接口上存在因ARP Detection功能检查引起的丢包
处理建议	1. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.5 ARP_DUPLICATE_IPADDR_DETECT

日志内容	Detected an IP address conflict. The device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] and the device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] were using the same IP address [IPADDR].
日志含义	检测到IP地址冲突
参数解释	$1：MAC地址 $2：接口名称（包括Tunnel口、三层接口和以太网服务实例等） $3：VSI名称 $4：冲突对端的源MAC地址 $5：冲突对端的源接口名称（包括Tunnel口、三层接口和以太网服务实例等） $6：冲突对端的VSI名称 $7：冲突的IP地址
日志等级	6 (Informational)
举例	ARP/6/ ARP_DUPLICATE_IPADDR_DETECT: Detected an IP address conflict. The device with MAC address 00-00-01 connected to interface Ethernet0/0/1 service-instance 1000 in VSI vpna and the device with MAC address 00-00-02 connected to interface tunnel 10 in VSI vpna were using the same IP address 192.168.1.1.
对系统的影响	网络中可能存在IP地址配置冲突，可能会造成网络的路由振荡、用户业务或者流量中断等故障
日志产生原因	接口收到ARP报文中发送端的IP地址与本设备学习到的ARP表项中的IP地址冲突
处理建议	1. 检查网络中是否存在配置了相同IP地址的设备，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.6 ARP_DYNAMIC

日志内容	The maximum number of dynamic ARP entries for the device reached.
日志含义	设备上学习到的动态ARP表项数量达到最大值
参数解释	无
日志等级	6 (Informational)
举例	ARP/6/ARP_DYNAMIC: The maximum number of dynamic ARP entries for the device reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	设备上学习到的动态ARP表项总数到达最大值时打印该提示日志
处理建议	1. 执行display arp命令，查看动态ARP表项 2. 执行arp max-learning-number命令将设备允许学习动态ARP表项的最大数目的数值调大 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.7 ARP_DYNAMIC_IF

日志内容	The maximum number of dynamic ARP entries for interface [STRING] reached.
日志含义	接口上学习到的动态ARP表项数量达到最大值
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_DYNAMIC_IF: The maximum number of dynamic ARP entries for interface GigabitEthernet1/0/1 reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	接口上学习到的动态ARP表项总数到达最大值时打印该提示日志
处理建议	1. 执行display arp命令，查看指定接口上的动态ARP表项 2. 根据网络规划和业务部署，检查接口上学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-num命令将指定接口允许学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.8 ARP_DYNAMIC_SLOT

日志内容	形式一： The maximum number of dynamic ARP entries for slot [INT32] reached. 形式二： The maximum number of dynamic ARP entries for chassis [INT32] slot [INT32] reached.
日志含义	单板上学习到的动态ARP表项数量达到最大值
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	6 (Informational)
举例	ARP/6/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for slot 2 reached. ARP/6/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for chassis 1 slot 2 reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	形式一：指定slot上学到的动态ARP表项数量达到最大值形式二：指定chassis内slot上学到的动态ARP表项数量达到最大值
处理建议	1. 执行display arp命令，查看指定单板上的动态ARP表项 2. 根据网络规划和业务部署，检查学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-number命令，将设备指定单板学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.9 ARP_ENTRY_CONFLICT

日志内容	The software entry for [STRING] on [STRING] and the hardware entry did not have the same [STRING].
日志含义	ARP软件表项与硬件表项不一致
参数解释	$1：IP地址 $2：VPN实例名。如果该ARP属于公网，显示为the public network $3：不一致的表项参数类型 · MAC address：MAC地址 · output interface：ARP表项的出接口 · output port ：ARP表项的出端口 · outermost layer VLAN ID：第一层VLAN标签 · second outermost layer VLAN ID：第二层VLAN标签 · VSI index：VSI索引 · link ID：VSI出链路标识符
日志等级	6 (Informational)
举例	ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.1 on the VPN a and the hardware entry did not have the same MAC address, output port, VSI index, and link ID. ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.2 on the public network and the hardware entry did not have the same MAC address, output port, VSI index, and link ID.
对系统的影响	可能造成业务流量不通或者转发到错误的端口等异常
日志产生原因	由于资源不足或者软件运行错误等异常情况造成硬件转发表项信息与内存中记录的信息存在差异
处理建议	无需处理，ARP会主动重刷硬件表项

5.10 ARP_ENTRY_ENOUGHRESOURCE

日志内容	Issued the software entry to the driver for IPv4 address [STRING] on VPN instance [STRING]. Issued the software entry to the driver for IPv4 address [STRING] on the public network.
日志含义	下发ARP软件表项到驱动刷新硬件表项
参数解释	$1：IPv4地址 $2：VPN实例名。如果该ARP属于公网，则不显示VPN实例相关字段
日志等级	6 (Informational)
举例	ARP/6/ARP_ENTRY_ENOUGHRESOURCE: Issued the software entry to the driver for IPv4 address 10.1.1.1 on VPN instance vpn_1. ARP/6/ARP_ENTRY_ENOUGHRESOURCE: Issued the software entry to the driver for IPv4 address 10.1.1.2 on the public network.
对系统的影响	无
日志产生原因	通过arp consistency-check enable命令开启ARP表项一致性检查功能后，如果根据ARP软件表项刷新驱动硬件表项成功，则输出本日志
处理建议	无需处理

5.11 ARP_ENTRY_INCONSISTENT

日志内容	Inconsistent software and hardware ARP entries for IPv4 address [STRING] on VPN instance [STRING]. Inconsistent parameters: [STRING]. Inconsistent software and hardware ARP entries for IPv4 address [STRING] on the public network. Inconsistent parameters: [STRING].
日志含义	ARP软件表项与硬件表项不一致
参数解释	$1：IPv4地址 $2：VPN实例名。如果该ARP属于公网，则不显示VPN实例相关字段 $3：不一致的表项参数类型 ¡ MAC address：MAC地址 ¡ output interface：ARP表项的出接口 ¡ output port ：ARP表项的出端口 ¡ outermost layer VLAN ID：第一层VLAN标签 ¡ second outermost layer VLAN ID：第二层VLAN标签 ¡ VSI index：VSI索引 ¡ link ID：VSI出链路标识符
日志等级	6 (Informational)
举例	ARP/6/ARP_ENTRY_INCONSISTENT: Inconsistent software and hardware ARP entries for IPv4 address 10.1.1.1 on VPN instance vpn_1. Inconsistent parameters: MAC address, output port, VSI index, and link ID. ARP/6/ARP_ENTRY_INCONSISTENT: Inconsistent software and hardware ARP entries for IPv4 address 10.1.1.2 on the public network. Inconsistent parameters: MAC address, output port, VSI index, and link ID.
对系统的影响	可能造成业务流量不通等异常
日志产生原因	通过arp consistency-check enable命令开启ARP表项一致性检查功能后，如果设备检测到ARP软件表项与硬件表项不一致（比如ARP表项的出接口），则输出本日志
处理建议	无需处理，ARP模块会主动根据ARP软件表项刷新驱动硬件表项

5.12 ARP_ENTRY_NORESOURCE

日志内容	Not enough hardware resources to issue the software entry to the driver for IPv4 address [STRING] on VPN instance [STRING]. Not enough hardware resources to issue the software entry to the driver for IPv4 address [STRING] on the public network.
日志含义	硬件资源不足时ARP软件表项下发驱动
参数解释	$1：IPv4地址 $2：VPN实例名。如果该ARP属于公网，则不显示VPN实例相关字段
日志等级	6 (Informational)
举例	ARP/6/ARP_ENTRY_NORESOURCE: Not enough hardware resources to issue the software entry to the driver for IPv4 address 10.1.1.1 on VPN instance vpn_1. ARP/6/ARP_ENTRY_NORESOURCE: Not enough hardware resources to issue the software entry to the driver for IPv4 address 10.1.1.2 on the public network.
对系统的影响	无
日志产生原因	通过arp consistency-check enable命令开启ARP表项一致性检查功能后，当ARP软件表项下发驱动时，如果驱动没有足够的ARP硬件表项资源，则输出此日志
处理建议	无需处理，ARP模块会主动根据ARP软件表项刷新驱动硬件表项

5.13 ARP_HOST_IP_CONFLICT

日志内容	The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING].
日志含义	接口收到主机ARP报文中的源IP地址与其他接口连接的主机的IP地址冲突
参数解释	$1：IP地址 $2：接口名称 $3：接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 本设备下连接的不同主机配置了相同的IP地址 · 网络中可能存在ARP攻击
处理建议	1. 根据日志信息，检查对应接口下连接的主机配置，调整冲突主机的IP地址 2. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.14 ARP_LOCALPROXY_ENABLE_FAILED

日志内容	Failed to enable local proxy ARP on interface [STRING].
日志含义	使能本地代理ARP功能失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_LOCALPROXY_ENABLE_FAILED: Failed to enable local proxy ARP on interface VSI-interface 1.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 接口上使能本地代理ARP功能失败 · 主控板使能本地代理ARP功能成功、非主控板使能本地代理ARP功能失败时，在相应非主控板打印该提示日志
处理建议	1. 检查设备相应单板是否支持配置本地代理ARP功能 2. 检查设备的硬件资源是否充足，删除不必要的配置 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.15 ARP_RATE_EXCEEDED

日志内容	The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds.
日志含义	ARP报文速率超过了接口限速速率
参数解释	$1：ARP报文速率 $2：ARP报文限速速率 $3：接口名称 $4：间隔时间
日志等级	4 (Warning)
举例	ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds.
对系统的影响	接口上的ARP报文速率超过ARP限速速率时会被丢弃，可能影响正常的ARP学习与应答，造成流量转发不通
日志产生原因	接口上的ARP报文速率超过了接口的ARP限速速率
处理建议	1. 检查接口上收到的ARP报文是否正常 ¡ 如果收到的ARP报文均合理，则执行arp rate-limit命令将指定接口上ARP报文限速速率的数值调大 ¡ 如果检查到收到异常的ARP报文，请执行步骤2 2. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.16 ARP_RATELIMIT_NOTSUPPORT

日志内容	形式一： ARP packet rate limit is not support on slot [INT32]. 形式二： ARP packet rate limit is not support on chassis [INT32] slot [INT32].
日志含义	不支持ARP报文限速功能
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	6 (Informational)
举例	ARP/6/ARP_RATELIMIT_NOTSUPPORT: ARP packet rate limit is not support on slot 2.
对系统的影响	无
日志产生原因	形式一：指定slot不支持ARP报文限速功能形式二：指定chassis内slot不支持ARP报文限速功能
处理建议	无需处理

5.17 ARP_SENDER_IP_INVALID

日志内容	Sender IP [STRING] was not on the same network as the receiving interface [STRING].
日志含义	ARP报文发送端IP地址和接口不在同一网段
参数解释	$1：IP地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	产生此日志的可能原因包括： · ARP报文发送端IP地址配置错误，与对应接口不在同一网段 · 发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查该ARP报文发送端IP地址对应主机的合法性 ¡ 如果该主机非法，则需要断开该主机网络 ¡ 如果该主机合法，则在确保业务不受影响的前提下，调整主机和对应接口的IP地址在相同网段 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.18 ARP_SENDER_MAC_INVALID

日志内容	Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING].
日志含义	ARP报文中的发送端MAC地址和接口收到ARP报文的以太网数据帧首部中的源MAC地址不一致
参数解释	$1：MAC地址 $2：MAC地址 $3：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查该ARP报文发送端MAC地址对应主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.19 ARP_SENDER_SMACCONFLICT

日志内容	Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: [STRING], sender IP: [STRING], target IP: [STRING].
日志含义	ARP报文因发送端MAC地址和接口MAC地址冲突而丢弃
参数解释	$1：接口名称 $2：发送端IP地址 $3：目标IP地址
日志等级	6 (Informational)
举例	ARP/6/ ARP_SENDER_SMACCONFLICT: Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: GigabitEthernet1/0/1 sender IP: 1.1.2.2 target IP: 1.1.2.1,
对系统的影响	可能造成用户业务中断
日志产生原因	ARP报文中的发送端MAC地址和接收报文的接口MAC地址冲突，可能原因包括： · 网络中可能存在终端的MAC地址与该接口的MAC地址相同 · 网络中可能存在环路
处理建议	1. 配置STP，检查网络中是否存在环路 2. 检查网络中是否存在MAC地址相同的设备 ¡ 如果能确定MAC地址冲突的设备，在确保业务不受影响的前提下，调整冲突设备的MAC地址 ¡ 如果不能确定MAC地址冲突的设备，在确保业务不受影响的前提下，调整对应接口的MAC地址 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.20 ARP_SENDER_SMACCONFLICT_VSI

日志内容	Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: [STRING], sender IP: [STRING], target IP: [STRING],VSI index: [UINT32], link ID: [UINT32].
日志含义	ARP报文因发送端MAC地址和VSI接口MAC地址冲突而丢弃
参数解释	$1：接口名称 $2：发送端IP地址 $3：目标IP地址 $4：VSI索引 $5：link ID
日志等级	6 (Informational)
举例	ARP/6/ ARP_SENDER_SMACCONFLICT_VSI: Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: VSI3 sender IP: 1.1.2.2 target IP: 1.1.2.1, VSI Index: 2, Link ID: 0
对系统的影响	可能造成用户业务中断
日志产生原因	ARP报文中的发送端MAC地址和接收报文的VSI接口的MAC地址冲突，可能原因包括： · 网络中可能存在终端的MAC地址与该接口的MAC地址相同 · 网络中可能存在环路
处理建议	1. 配置STP，检查网络中是否存在环路 2. 检查网络中是否存在MAC地址相同的设备 ¡ 如果能确定MAC地址冲突的设备，在确保业务不受影响的前提下，调整冲突设备的MAC地址 ¡ 如果不能确定MAC地址冲突的设备，在确保业务不受影响的前提下，调整对应接口的MAC地址 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.21 ARP_SRC_MAC_FOUND_ATTACK

日志内容	An attack from MAC [STRING] was detected on interface [STRING].
日志含义	接口检测到源MAC地址固定的ARP攻击
参数解释	$1：MAC地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface GigabitEthernet1/0/1.
对系统的影响	部分正常的ARP报文可能被丢弃，影响正常业务
日志产生原因	源MAC地址固定的ARP攻击检测功能检测到攻击。5秒内，收到同一源MAC地址（源MAC地址固定）的ARP报文超过一定的阈值
处理建议	1. 检查该源MAC地址对应主机的合法性 ¡ 如果该主机合法，则执行arp source-mac exclude-mac命令将该MAC地址配置为保护MAC地址 ¡ 如果该主机非法，则需要断开该主机网络或者执行arp source-mac filter命令将源MAC地址固定的ARP攻击检测功能的检查模式配置为过滤模式 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.22 ARP_SUP_ENABLE_FAILED

日志内容	Failed to enable ARP flood suppression on VSI [STRING].
日志含义	在VSI内开启ARP泛洪抑制功能失败
参数解释	$1：VSI名称
日志等级	4 (Warning)
举例	ARP/4/ARP_SUP_ENABLE_FAILED: Failed to enable ARP flood suppression on VSI vpna.
对系统的影响	可能导致ARP表项溢出，无法缓存正常用户的ARP表项，从而影响正常的报文转发
日志产生原因	产生此日志的可能原因包括： · 设备不支持在VSI内开启ARP泛洪抑制功能 · 设备硬件资源不足
处理建议	1. 检查设备是否支持在VSI内配置ARP泛洪抑制功能； 2. 检查设备的硬件资源是否充足，删除不必要的配置 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.23 ARP_TARGET_IP_INVALID

日志内容	Target IP [STRING] was not the IP of the receiving interface [STRING].
日志含义	接口IP地址与收到ARP报文中的目标IP地址不一致
参数解释	$1：IP地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查收到的ARP报文是否为ARP广播报文 ¡ 如果是，则为正常现象，无需处理 ¡ 如果不是，则请执行步骤2 2. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.24 ARP_THRESHOLD_REACHED

日志内容	The alarm threshold for dynamic ARP entry learning was reached on interface [STRING].
日志含义	接口上学习到的动态ARP表项数量达到告警阈值
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_THRESHOLD_REACHED: The alarm threshold for dynamic ARP entry learning was reached on interface GigabitEthernet1/0/1
对系统的影响	可能会出现由于资源不足而无法学习到新的ARP表项，导致业务不通
日志产生原因	当前接口上学习的动态ARP表项的数量到达了告警阈值
处理建议	1. 执行display arp命令，查看指定接口上的动态ARP表项 2. 根据网络规划和业务部署，检查接口上学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.25 ARP_USER_DUPLICATE_IPADDR_DETECT

日志内容	Detected a user IP address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) connecting on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) connecting on interface [STRING] were using the same IP address [IPADDR].
日志含义	检测到终端用户间IP地址冲突
参数解释	$1：新用户的MAC地址 $2：新用户所在的外层VLAN $3：新用户所在的内层VLAN $4：连接新用户的接口名称 $5：旧用户的MAC地址 $6：旧用户所在的外层VLAN $7：旧用户所在的内层VLAN $8：连接旧用户的接口名称 $9：终端用户的IP地址
日志等级	6 (Informational)
举例	ARP/6/ARP_USER_DUPLICATE_IPADDR_DETECT: Detected a user IP address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) connecting on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) connecting on interface GigabitEthernet1/0/1 were using the same IP address 192.168.1.1.
对系统的影响	网络中可能存在冲突的IP地址，可能会造成用户业务或者流量中断等故障
日志产生原因	新用户的IP地址和某个旧用户的IP地址相同
处理建议	排查所有终端用户的IP地址，调整冲突用户的IP地址，解决IP地址冲突问题

5.26 ARP_USER_MOVE_DETECT

日志内容	Detected a user (IP address [IPADDR], MAC address [STRING]) moved to another interface. Before user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. After user move: interface [STRING], SVLAN [STRING], CVLAN [STRING].
日志含义	检测到用户进行了端口迁移
参数解释	$1：迁移用户的IP地址 $2：迁移用户的MAC地址 $3：迁移前接口名称 $4：迁移前用户所在的外层VLAN $5：迁移前用户所在的内层VLAN $6：迁移后接口名称 $7：迁移后用户所在的外层VLAN $8：迁移后用户所在的内层VLAN
日志等级	6 (Informational)
举例	ARP/6/ARP_USER_MOVE_DETECT: Detected a user (IP address 192.168.1.1, MAC address 0010-2100-01e1) moved to another interface. Before user move: interface GigabitEthernet1/0/1, SVLAN 100, CVLAN 10. After user move: interface GigabitEthernet1/0/2, SVLAN 100, CVLAN 10.
对系统的影响	可能造成用户业务中断。当发生大量用户迁移操作时，可能会降低设备性能
日志产生原因	开启ARP记录终端用户端口迁移功能后，ARP检测到终端用户发生接口迁移动作
处理建议	1. 使用display arp user-move record命令查看终端用户迁移信息，检查迁移是否合理 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.27 DUPIFIP

日志内容	Duplicate address [STRING] on interface [STRING], sourced from [STRING].
日志含义	ARP报文发送端IP地址与接口IP地址重复
参数解释	$1：IP地址 $2：接口名称 $3：MAC地址
日志等级	6 (Informational)
举例	ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本接口IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置了与本接口相同的IP地址，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.28 DUPIP

日志内容	IP address [STRING] conflicted with global or imported IP address, sourced from [STRING].
日志含义	ARP报文发送端IP地址与全局或导入的IP地址冲突
参数解释	$1：IP地址 $2：MAC地址
日志等级	6 (Informational)
举例	ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本设备全局或导入的IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置了与本设备相同的IP地址，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

5.29 DUPVRRPIP

日志内容	IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING].
日志含义	ARP报文发送端IP地址与VRRP虚拟IP地址冲突
参数解释	$1：IP地址 $2：接口名称 $3：MAC地址
日志等级	6 (Informational)
举例	ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本设备VRRP虚拟IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置的IP地址与本设备VRRP虚拟IP地址相同，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

6 ASPF

本节介绍ASPF模块输出的日志信息。

6.1 ASPF_IPV4_DNS

日志内容	SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].
日志含义	非法的IPv4 DNS报文被丢弃
参数解释	$1：源IP地址 $2：目的IP地址 $3：VPN实例的名称 $4：DS-Lite隧道本端地址 $5：域名 $6：对检测到的非法协议报文的处理行为，取值包括： ¡ drop：丢弃报文 ¡ logging：生成日志信息 ¡ none：不做处理，放行 $7：日志产生原因，取值包括： ¡ Invalid DNS RR：检测DNS RR无效 ¡ Failed to check DNS header flag：检测DNS报文头的标志失败 ¡ Failed to check DNS header ID：检测DNS报文头的ID失败
日志等级	6 (Informational)
举例	ASPF/6/ASPF_IPV4_DNS:SrcIPAddr(1003)=1.1.1.3;DstIPAddr(1007)=2.1.1.2;RcvVPNInstance(1042)=vpn;RcvDSLiteTunnelPeer(1040)=dstunnel1;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.
对系统的影响	无
日志产生原因	开启DNS协议的ASPF检测，DNS报文格式非法时，丢弃报文并生成日志信息
处理建议	无需处理

6.2 ASPF_IPV6_DNS

日志内容	SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].
日志含义	非法的IPv6 DNS报文被丢弃
参数解释	$1：源IP地址 $2：目的IP地址 $3：VPN实例的名称 $4：域名 $5：对检测到的非法协议报文的处理行为，取值包括： ¡ drop：丢弃报文 ¡ logging：生成日志信息 ¡ none：不做处理，放行 $7：日志产生原因，取值包括： ¡ Invalid DNS RR：检测DNS RR无效 ¡ Failed to check DNS header flag：检测DNS报文头的标志失败 ¡ Failed to check DNS header ID：检测DNS报文头的ID失败
日志等级	6 (Informational)
举例	ASPF/6/ASPF_IPV6_DNS:SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;RcvVPNInstance(1042)=vpn;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.
对系统的影响	无
日志产生原因	开启DNS协议的ASPF检测，DNS报文格式非法时，丢弃报文并生成日志信息
处理建议	无需处理

7 AUDIT

本节介绍应用审计与管理模块输出的日志信息。

7.1 AUDIT_RULE_MATCH_AS_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中娱乐股票类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与娱乐股票类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.2 AUDIT_RULE_MATCH_FILE_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中文件传输类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：文件名 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与文件传输类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.3 AUDIT_RULE_MATCH_FORUM_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中社区类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与社区类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.4 AUDIT_RULE_MATCH_IM_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中即时通讯类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：文件名 $16：文件大小 $17：客户端类型 $18：应用软件版本 $19：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与即时通讯类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.5 AUDIT_RULE_MATCH_MAIL_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中邮件类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：发件人 $14：收件人 $15：主题 $16：正文 $17：客户端类型 $18：应用软件版本 $19：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与邮件类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.6 AUDIT_RULE_MATCH_OTHER_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中其它类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：密码 $15：内容 $16：客户端类型 $17：应用软件版本 $18：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与其它类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.7 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中搜索引擎类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：关键字 $14：客户端类型 $15：应用软件版本 $16：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与搜索引擎类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.8 AUDIT_RULE_MATCH_AS_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中娱乐股票类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：内容 $19：客户端类型 $20：应用软件版本 $21：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与娱乐股票类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.9 AUDIT_RULE_MATCH_FILE_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中文件传输类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：文件名 $19：客户端类型 $20：应用软件版本 $21：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与文件传输类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.10 AUDIT_RULE_MATCH_FORUM_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中社区类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：内容 $19：客户端类型 $20：应用软件版本 $21：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与社区类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.11 AUDIT_RULE_MATCH_IM_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中即时通讯类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：内容 $19：文件名 $20：文件大小 $21：客户端类型 $22：应用软件版本 $23：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与即时通讯类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.12 AUDIT_RULE_MATCH_MAIL_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中邮件类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：发件人 $18：收件人 $19：主题 $20：正文 $21：客户端类型 $22：应用软件版本 $23：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与邮件类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.13 AUDIT_RULE_MATCH_OTHER_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中其它类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：密码 $19：内容 $20：客户端类型 $21：应用软件版本 $22：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与其它类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.14 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中搜索引擎类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：关键字 $18：客户端类型 $19：应用软件版本 $20：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与搜索引擎类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.15 AUDIT_RULE_MATCH_AS_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcSrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中娱乐股票类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_AS_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与娱乐股票类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.16 AUDIT_RULE_MATCH_FILE_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中文件传输类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：文件名 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与文件传输类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.17 AUDIT_RULE_MATCH_FORUM_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中社区类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与社区类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.18 AUDIT_RULE_MATCH_IM_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)= [STRING];Action(1053)=[STRING];
日志含义	报文命中即时通讯类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：文件名 $16：文件大小 $17：客户端类型 $18：应用软件版本 $19：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_IM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与即时通讯类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.19 AUDIT_RULE_MATCH_MAIL_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中邮件类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：发件人 $14：收件人 $15：主题 $16：正文 $17：客户端类型 $18：应用软件版本 $19：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与邮件类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.20 AUDIT_RULE_MATCH_OTHER_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中其它类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：密码 $15：内容 $16：客户端类型 $17：应用软件版本 $18：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与其它类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

7.21 AUDIT_RULE_MATCH_SEARCH_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];
日志含义	报文命中搜索引擎类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：关键字 $14：客户端类型 $15：应用软件版本 $16：动作名称，包括如下取值： · Permit：允许 · Deny：阻断
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;
对系统的影响	对系统无影响
日志产生原因	当报文与搜索引擎类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

8 AVC

本节介绍带宽管理模块输出的快速日志信息。

8.1 AVC_MATCH_IPV4_LOG

日志内容	Application(1002)=[STRING];UserName(1113)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[USHORT];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[USHORT];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];HitTime(1114)=[STRING];Action(1053)=[STRING];
日志含义	报文命中动作为阻断的带宽管理规则
参数解释	$1：应用名称 $2：用户名称 $3：源地址 $4：源端口 $5：目的地址 $6：目的端口 $7：源安全域 $8：目的安全域 $9：策略名称 $10：命中时间 $11：规则动作
日志等级	6 (Informational)
举例	AVC/6/AVC_MATCH_IPV4_LOG:Application(1002)=iQiYiPPS;UserName(1113)=User1;SrcIPAddr(1003)=12.2.2.2;SrcPort(1004)=5141;DstIPAddr(1007)=13.1.1.14;DstPort(1008)=5784;SrcZoneName(1025)=whx;DstZoneName(1035)=hea;PolicyName(1079)=aaa;HitTime(1114)=Wed, 22 May 2019 16:43:47;Action(1053)=drop;
对系统的影响	对系统无影响
日志产生原因	由于报文命中动作为阻断的带宽管理规则，且距离最新一次告警超过10秒钟，设备以快速日志的方式向日志主机发送日志
处理建议	建议用户检查带宽管理规则配置是否合适，是否阻断了正常的流量。对于阻断正常流量的情况，可以通过修改带宽管理规则来避免该问题

8.2 AVC_MATCH_IPV6_LOG

日志内容	Application(1002)=[STRING];UserName(1113)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[USHORT];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[USHORT];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];HitTime(1114)=[STRING];Action(1053)=[STRING];
日志含义	报文命中动作为阻断的带宽管理规则
参数解释	$1：应用名称 $2：用户名称 $3：源地址 $4：源端口 $5：目的地址 $6：目的端口 $7：源安全域 $8：目的安全域 $9：策略名称 $10：命中时间
日志等级	6 (Informational)
举例	AVC/6/AVC_MATCH_IPV6_LOG:Application(1002)=iQiYiPPS;UserName(1113)=User1;SrcIPv6Addr(1036)=12::2;SrcPort(1004)=5141;DstIPv6Addr(1037)=13::4;DstPort(1008)=5784;SrcZoneName(1025)=whx;DstZoneName(1035)=hea;PolicyName(1079)=aaa;HitTime(1114)=Wed, 22 May 2019 16:52:08;Action(1053)=drop;
对系统的影响	对系统无影响
日志产生原因	由于报文命中动作为阻断的带宽管理规则，且距离最新一次告警超过10秒钟，设备以快速日志的方式向日志主机发送日志
处理建议	建议用户检查带宽管理规则配置是否合适，是否阻断了正常的流量。对于阻断正常流量的情况，可以通过修改带宽管理规则来避免该问题

8.3 AVC_THRESHOLDWARNING_FASTLOGGING_FMT

日志内容	SrcIPAddr(1003)=[IPADDR];PolicyName(1079)=[STRING];ProfileName(1158)=[STRING];DeviceInfo(1159)=[STRING];BandwidthUpperLimit(1160)=[UINT32];BandwidthLowerLimit(1161)=[UINT32];UpperWarningValue(1162)=[UINT32];LowerWarningValue(1163)=[UINT32];CurRateValue(1164)=[UINT32];WarningTime(1165)=[STRING];WarningDuration(1166)=[UINT32];
日志含义	流量速率超过带宽阈值
参数解释	$1：源IP地址 $2：带宽策略名称 $3：带宽通道名称 $4：设备信息 $5：带宽阈值上限值，单位为kbps $6：带宽阈值下限值，单位为kbps $7：达到阈值上限后最高带宽值，单位为kbps $8：达到阈值下限后最低带宽值，单位为kbps $9：实时带宽速率值，单位为kbps $10：告警时间（即设备检测到带宽超过阈值的时间） $11：告警持续时间（即设备检测到带宽超过阈值的持续时间），单位为分钟
日志等级	6 (Informational)
举例	AVC/6/AVC_THRESHOLDWARNING_FASTLOGGING_FMT:SrcIPAddr(1003)=192.168.1.8;PolicyName(1079)=a;ProfileName(1158)=p;DeviceInfo(1159)=UNISINSIGHTIPC;BandwidthUpperLimit(1160)=8366;BandwidthLowerLimit(1161)=2091;UpperWarningValue(1162)=6;LowerWarningValue(1163)=6;CurRateValue(1164)=6;WarningTime(1165)=Fri, 8 Oct 2019 17:38:32;WarningDuration(1166)=7;
对系统的影响	对系统无影响
日志产生原因	需要同时满足以下条件后，带宽管理模块才会以快速日志的方式向日志主机发送日志： · 开启带宽检测功能 · 流量速率超过带宽阈值 · 距离最新一次告警超过一分钟
处理建议	建议用户检查带宽阈值配置是否合适，对于阈值配置不合理导致频繁告警的情况，可以适当的调整阈值来避免该问题

8.4 AVC_THRESHOLDWARNING_FASTLOGGING_IPV6FMT

日志内容	SrcIPv6Addr(1036)=[IPADDR];PolicyName(1079)=[STRING];ProfileName(1158)=[STRING];DeviceInfo(1159)=[STRING];BandwidthUpperLimit(1160)=[UINT32];BandwidthLowerLimit(1161)=[UINT32];UpperWarningValue(1162)=[UINT32];LowerWarningValue(1163)=[UINT32];CurRateValue(1164)=[UINT32];WarningTime(1165)=[STRING];WarningDuration(1166)=[UINT32];
日志含义	流量速率超过带宽阈值
参数解释	$1：源IPv6地址 $2：带宽策略名称 $3：带宽通道名称 $4：设备信息 $5：带宽阈值上限值，单位为kbps $6：带宽阈值下限值，单位为kbps $7：达到阈值上限后最高带宽值，单位为kbps $8：达到阈值下限后最低带宽值，单位为kbps $9：实时带宽速率值，单位为kbps $10：告警时间（即设备检测到带宽超过阈值的时间） $11：告警持续时间（即设备检测到带宽超过阈值的持续时间），单位为分钟
日志等级	6 (Informational)
举例	AVC/6/AVC_THRESHOLDWARNING_FASTLOGGING_IPV6FMT:SrcIPv6Addr(1036)=2001::1;PolicyName(1079)=a;ProfileName(1158)=p;DeviceInfo(1159)=UNISINSIGHTIPC;BandwidthUpperLimit(1160)=8366;BandwidthLowerLimit(1161)=2091;UpperWarningValue(1162)=6;LowerWarningValue(1163)=6;CurRateValue(1164)=6;WarningTime(1165)=Fri, 8 Oct 2019 17:38:32;WarningDuration(1166)=7;
对系统的影响	对系统无影响
日志产生原因	需要同时满足以下条件后，带宽管理模块才会以快速日志的方式向日志主机发送日志： · 开启带宽检测功能 · 流量速率超过带宽阈值 · 距离最新一次告警超过一分钟
处理建议	建议用户检查带宽阈值配置是否合适，对于阈值配置不合理导致频繁告警的情况，可以适当的调整阈值来避免该问题

9 CFGMAN

本节介绍配置管理模块输出的日志信息。

9.1 CFGMAN_ARCHIVE_SCP_FAIL

日志内容	Archive configuration to SCP server failed: IP = [STRING], Directory = [STRING], Username = [STRING]
日志含义	设备向SCP服务器保存配置文件失败
参数解释	$1：SCP服务器的IP地址 $2：备份配置文件在SCP服务器上的保存目录 $3：登录SCP服务器的用户名
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_ARCHIVE_SCP_FAIL: Archive configuration to SCP server failed: IP = 192.168.21.21, Directory = /test/, Username = admin
对系统的影响	后续从SCP服务器进行配置回滚动作会操作失败
日志产生原因	· 配置文件在本地保存失败 · 服务器无法登录 · 服务器的存储空间不足
处理建议	1. 确认配置文件是否在本地保存成功 2. 确认服务器能否成功登录 3. 确认服务器的存储空间是否充足

9.2 CFGMAN_ARCHIVE_FAIL

日志内容	Failed to archive the running configuration to a remote server: Location=[STRING]
日志含义	设备向备份服务器保存配置文件失败
参数解释	$1：配置文件备份服务器的URL地址。如果是FTP服务器，地址格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	4 (Warning)
举例	CFGMAN/4/CFGMAN_ARCHIVE_FAIL: Failed to archive the running configuration to a remote server: Location=ftp://[email protected][:21]/test/
对系统的影响	后续从备份服务器进行配置回滚动作会操作失败
日志产生原因	· 配置文件在本地保存失败 · 服务器无法登录 · 服务器的存储空间不足
处理建议	1. 确认配置文件是否在本地保存成功 2. 确认服务器能否成功登录 3. 确认服务器的存储空间是否充足

9.3 CFGMAN_CFGCHANGED

日志内容	-EventIndex=[INT32]-CommandSource=[INT32]-ConfigSource=[INT32]-ConfigDestination=[INT32]; Configuration changed.
日志含义	设备将记录事件索引、引起配置变化的来源、源配置以及目的配置
参数解释	$1：事件索引，取值范围为1到2147483647 $2：引起配置变化的来源，取值为： · cli：表示引起配置变化的来源为命令行 · snmp：表示引起配置变化的来源为SNMP或者SNMP监控到配置数据库发生变化 · other：表示引起配置变化的来源为其它途径 $3：源配置，取值为： · erase：配置删除或重命名 · running：保存正在运行的配置 · commandSource：拷贝配置文件 · startup：保存运行配置到下次启动配置文件 · local：保存运行配置到本地文件 · networkFtp：通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging：热插拔板卡导致配置被删除或者失效 $4：目的配置，取值为： · erase：配置删除或重命名 · running：保存正在运行的配置 · commandSource：拷贝配置文件 · startup：保存运行配置到下次启动配置文件 · local：保存运行配置到本地文件 · networkFtp：通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging：热插拔板卡导致配置被删除或者失效
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=6-CommandSource=snmp-ConfigSource=startup-ConfigDestination=running; Configuration changed.
对系统的影响	若为业务模块自发访问的DBM，可能会导致系统不断打印此日志
日志产生原因	· 用户执行了操作，例如下发了某条命令，或者执行了snmp、netconf操作，导致dbm中的配置发生变化 · 操作当前配置文件，例如删除、重命名、移动、保存配置文件 · 通过FTP/TFTP下载并覆盖配置文件 · 业务模块自发的访问DBM，导致DBM中的配置发生变化
处理建议	· 若是用户执行操作，无需处理 · 若为业务模块自发访问的DBM，表示业务模块出现问题，请联系技术支持

9.4 CFGMAN_OPTCOMPLETION

日志内容	-OperateType=[INT32]-OperateTime=[INT32]-OperateState=[INT32]-OperateEndTime=[INT32]; Operation completed.
日志含义	操作完成后记录操作的类型、状态以及时间
参数解释	$1：操作类型，取值为： · running2startup：将运行配置保存为下次启动配置 · startup2running：将下次启动配置设置为运行配置 · running2net：将运行配置保存到网络 · net2running：将网络上的配置文件上传到设备，并作为当前配置运行 · net2startup：将网络上的配置文件上传到设备，并保存为下次启动配置文件 · startup2net：将下次启动配置文件保存到网络 $2：操作时间 $3：操作状态，取值为： · InProcess：正在执行 · success：执行成功 · InvalidOperation：无效的操作 · InvalidProtocol：无效的协议 · InvalidSource：无效的源文件名 · InvalidDestination：无效的目的文件名 · InvalidServer：无效的服务器地址 · DeviceBusy：设备繁忙 · InvalidDevice：设备地址无效 · DeviceError：设备出错 · DeviceNotWritable：设备不可写 · DeviceFull：设备的存储空间不足 · FileOpenError：文件打开出错 · FileTransferError：文件传输出错 · ChecksumError：文件校验和错误 · LowMemory：没有内存 · AuthFailed：用户验证失败 · TransferTimeout：传输超时 · UnknownError：未知原因 · invalidConfig：无效配置 $4：操作结束时间
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_OPTCOMPLETION: -OperateType=running2startup-OperateTime=248-OperateState=success-OperateEndTime=959983; Operation completed.
对系统的影响	无
日志产生原因	用户操作完成后打印此日志
处理建议	请根据OperateState的值定位、处理问题

9.5 CFGMAN_REPLACE_CANCEL

日志内容	Configuration rollback from remote server was canceled: Replacement file=[STRING]
日志含义	从远程回滚服务器下载配置文件进行配置回滚操作被取消
参数解释	$1：配置回滚服务器上配置文件的URL地址，如果是FTP服务器，格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_REPLACE_CANCEL: Configuration rollback from remote server was canceled: Replacement file=ftp://[email protected][:21]/test/startup.cfg
对系统的影响	无
日志产生原因	使用configuration replace server file命令指定了从远程回滚服务器下载配置文件进行配置回滚的时间，但是，由于系统时间改变导致当前系统时间超过了指定的时间，则取消配置回滚操作
处理建议	请根据需要，重新配置远程配置回滚功能

9.6 CFGMAN_REPLACE_FAIL

日志内容	Failed to replace running configuration with a remote configuration file: File=[STRING]
日志含义	设备从配置回滚服务器下载配置文件执行配置回滚失败
参数解释	$1：配置回滚服务器上配置文件的URL地址。如果是FTP服务器，格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	4 (Warning)
举例	CFGMAN/4/CFGMAN_REPLACE_FAIL: Failed to replace running configuration with a remote configuration file: File=ftp://[email protected][:21]/test/startup.cfg
对系统的影响	配置回滚失败
日志产生原因	· 服务器无法登录 · 服务器上不存在指定的配置文件 · 本地磁盘空间不足 · 配置文件内容、格式不正确
处理建议	1. 确认服务器能否成功登录 2. 确认服务器上是否存在指定的配置文件 3. 确认本地磁盘空间是否足够 4. 确认配置文件内容、格式是否正确

9.7 CFGMAN_REPLACE_SOON

日志内容	The system will replace running configuration with a remote file in 1 minute: File=[STRING]
日志含义	设备指定时间从配置回滚服务器下载配置文件进行配置回滚，在指定时间的前一分钟打印此日志信息
参数解释	$1：配置回滚服务器上配置文件的URL地址，如果是FTP服务器，格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_REPLACE_SOON: The system will replace running configuration with a remote file in 1 minute: File=ftp://[email protected][:21]/test/startup.cfg
对系统的影响	无
日志产生原因	设备指定时间从配置回滚服务器下载配置文件进行配置回滚，在指定时间的前一分钟打印此日志信息
处理建议	无需处理

10 CLCP

本节介绍CLCP模块输出的日志信息。

10.1 CLCP_CLIENT_LOGIN_FAIL

日志内容	Failed to login. Reason: [STRING].
日志含义	登录License服务器失败
参数解释	$1：登录失败原因，取值为：（1）Network error：网络错误（2）Incorrect username or password：用户名或密码错误（3）Error occurred for communication between license client and license server：与License服务器交互错误
日志等级	4 (Warning)
举例	CLCP/4/CLCP_CLIENT_LOGIN_FAIL: Failed to login. Reason: Incorrect username or password.
对系统的影响	无法向License服务器申请新的授权
日志产生原因	登录License服务器失败时，打印该日志
处理建议	针对不同的登录失败原因，处理建议如下： · 失败原因（1）：确认服务端地址配置是否正确 · 失败原因（2）：设备上配置的登录服务端的用户名和密码必须和服务端的配置一致 · 失败原因（3）：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

10.2 CLCP_NEAR_EXPIRE

日志内容	License [STRING] will expire in [STRING] days.
日志含义	授权将在n天后过期
参数解释	$1：特性名称 $2：剩余可用时间
日志等级	4 (Warning)
举例	CLCP/4/CLCP_NEAR_EXPIRE: License APMGR will expire in 2 days.
对系统的影响	授权对应的特性即将不可用，请购买新的授权并将授权安装到License服务器
日志产生原因	从授权剩余10天可用开始，直至剩余1天可用，每天打印一次该日志
处理建议	请购买新的授权并将授权安装到License服务器

10.3 CLCP_RECLAIM

日志内容	License [STRING] was reclaimed. Reason: [STRING].
日志含义	授权被License服务器回收
参数解释	$1：特性名称 $2：回收原因，取值如下：（1）The license-based feature was not in use：特性不再使用，回收该授权（2）The license aged out after the client had been disconnected from the license server for 30 days：与License服务器断开连接超过30天，回收授权（3）The license was forcibly reclaimed by the license server：License服务器强制回收授权（4）The license expired on the license server：License服务器上安装的授权过期（5）The license was uninstalled on the license server：在License服务器上卸载了该授权（6）License information is inconsistent between license client and license server：License客户端与服务器信息不同步，License服务器回收该授权（7）Unknown：License服务器上未知原因回收该授权
日志等级	4 (Warning)
举例	CLCP/4/CLCP_RECLAIM: License APMGR was reclaimed. Reason: The license expired on the license server.
对系统的影响	授权对应的特性不可用
日志产生原因	授权被License服务器回收时，打印该日志
处理建议	针对不同的回收原因，处理建议如下： · 回收原因（1）：特性不再使用，如使用会自动再次申请，无需处理 · 回收原因（2）：请检查设备与License服务器的网络连接状态 · 回收原因（3）：用户主动在License服务器上的操作，无需处理 · 回收原因（4）和（5）：请购买新的授权并将授权安装到License服务器 · 回收原因（6）和（7）：业务模块会自动再次申请，一般无需处理。如有异常，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

10.4 CLCP _REQUEST_FAIL

日志内容	Failed to request license [STRING]. Reason: [STRING].
日志含义	向License服务器申请授权失败
参数解释	$1：特性名称 $2：失败原因，取值如下：（1）No sufficient license resources on the license server：License服务器上没有充足的授权（2）Error occurred for communication between license client and license server：License服务器与客户端交互出现错误（3）License server system error：License服务器异常
日志等级	4 (Warning)
举例	CLCP/4/CLCP_REQUEST_FAIL: Failed to request license APMGR. Reason: No sufficient license resources on the license server.
对系统的影响	无法向License服务器申请新的授权
日志产生原因	向License服务器申请授权失败
处理建议	针对不同的失败原因，处理建议如下： · 失败原因（1）：License服务器上没有足够的授权，请购买新的授权并将授权安装到License服务器 · 失败原因（2）和（3）：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

10.5 CLCP_RECLAIM_ALARM

日志内容	License [STRING] will be reclaimed in [STRING] days. Reason: [STRING].
日志含义	由于License客户端与License服务器网络连接已断开，授权将在n天后回收
参数解释	$1：授权特性名称 $2：剩余可用天数 $3：原因，取值如下： The license client was disconnected from the license server：与License服务器断开连接
日志等级	4 (Warning)
举例	CLCP/4/CLCP_RECLAIM_ALARM: License APMGR will be reclaimed in 2 days. Reason: The license client was disconnected from the license server.
对系统的影响	授权对应的特性即将不可用，请恢复License客户端与License服务器的网络连接
日志产生原因	授权将在n天后回收，原因是License客户端与License服务器断开连接
处理建议	请恢复License客户端与License服务器的网络连接

10.6 CLCP_CLIENT_OFFLINE

日志内容	The license client went offline. Reason: [STRING].
日志含义	License客户端已离线
参数解释	$1：离线原因，取值如下：（1）The license server forced the license client to go offline：该License客户端被License服务器强制下线（2）Client information aged out on the license server：License客户端信息已在License服务器上老化（3）The license client has been disconnected from the license server for a long time：License客户端已经与License服务器断开连接一段时间
日志等级	4 (Warning)
举例	CLCP/4/CLCP_CLIENT_OFFLINE: The license client went offline. Reason: The license server forced the license client to go offline.
对系统的影响	无法向License服务器申请新的授权
日志产生原因	License客户端已离线
处理建议	针对不同的离线原因，处理建议如下： · 离线原因（1）和（2）：无需处理，过一段时间设备会自动重连到License服务器 · 离线原因（3）：请检查设备与License服务器的网络连接状态

11 CONNLMT

本节介绍连接数限制模块输出的日志信息。

11.1 CONNLMT_IPV4_OVERLOAD

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];Action(1053)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接数超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IP地址 $4：目的IP地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：上限值 $10：规则ID $11：Event信息 $12：允许/禁止新建连接
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;Action(1053)=Permit new connections;
对系统的影响	符合该规则的流量无法新建连接
日志产生原因	当连接数的并发数超过策略中配置的上限时触发日志输出
处理建议	无需处理

11.2 CONNLMT_IPV4_RECOVER

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接数恢复至阈值下限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IP地址 $4：目的IP地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：丢包数 $10：下限值 $11：规则ID $12：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Dropped below lower threshold;
对系统的影响	无
日志产生原因	当连接数的并发数从达到上限恢复到下限时触发日志输出
处理建议	无需处理

11.3 CONNLMT_IPV6_OVERLOAD

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];Action(1053)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接数超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：上限值 $10：规则ID $11：Event信息 $12：允许/禁止新建连接
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;Action(1053)=Permit new connections;
对系统的影响	符合该规则的流量无法新建连接
日志产生原因	当连接数的并发数超过策略中配置的上限时触发日志输出
处理建议	无需处理

11.4 CONNLMT_IPV6_RECOVER

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接数恢复至阈值下限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：丢包数 $10：下限值 $11：规则ID $12：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Dropped below lower threshold;
对系统的影响	无
日志产生原因	当连接数的并发数从达到上限恢复到下限时触发日志输出
处理建议	无需处理

12 DEV

本节介绍DEV（设备管理）模块输出的日志信息。

12.1 AUTOSWITCH_FAULT

日志内容	[STRING] automatically switches between active and standby, and a fault occurs during the switching.
日志含义	设备自动切换主备的过程中出现故障
参数解释	$1：chassis编号
日志等级	1 (Alert)
举例	DEV/1/AUTOSWITCH_FAULT: Chassis 1 automatically switches between active and standby, and a fault occurs during the switching.
对系统的影响	设备主备倒换失败
日志产生原因	设备自动发生主备倒换，倒换过程中发生故障时，打印该日志
处理建议	· 用户可手工重启设备来尝试恢复故障。重启设备前，请执行display diagnostic-information命令收集并保存诊断信息，以便定位故障 · 重启设备后，可执行display device命令查看设备状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.2 AUTOSWITCH_FAULT_REBOOT

日志内容	[STRING] automatically switches between active and standby, and a fault occurs during the switching, the device will immediately restart [STRING] to restore the fault.
日志含义	设备自动切换主备的过程中出现故障，设备会立即自动重启故障单板来恢复故障
参数解释	$1：chassis编号 $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/AUTOSWITCH_FAULT_REBOOT: Chassis 1 automatically switches between active and standby, and a fault occurs during the switching, the device will immediately restart chassis 1 slot 0 to restore the fault.
对系统的影响	单板即将重启，单板将暂时无法工作
日志产生原因	设备自动发生主备倒换，倒换过程中出现故障，设备会立即自动重启故障单板来恢复故障时，打印该日志
处理建议	故障单板重启后，可执行display device命令查看单板状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.3 BOARD_ALARM_CLEAR

日志内容	Board alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/BOARD_ALARM_CLEAR: Board alarm cleared. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.)
对系统的影响	对系统无影响
日志产生原因	单板重要告警恢复
处理建议	无需处理

12.4 BOARD_ALARM_OCCUR

日志内容	Board alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/BOARD_ALARM_OCCUR: Board alarm occurred. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.)
对系统的影响	单板上的业务可能会受到影响
日志产生原因	单板重要告警
处理建议	1. 请参见具体告警信息 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.5 BOARD_FATALALARM_OCCUR

日志内容	Board fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板故障告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/BOARD_FATALALARM_OCCUR: Board fatal alarm occurred. (PhysicalIndex=180136, PhysicalName=Level 1 Module 5 on Chassis 2, RelativeResource=2/5/0, ErrorCode=000008, Reason=System can't work without SFU board in slot 1.)
对系统的影响	单板上的业务可能会受到影响
日志产生原因	当指定的槽位没有插入对应类型的单板，导致系统不能正常工作时，或者系统未插入指定类型网板、业务板时，生成该日志记录，详情参见故障原因描述
处理建议	1. 请使用display device命令检查机框单板工作状态，确保单板处于正常运行状态 2. 如果本机框内的单板处于正常运行状态，但故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.6 BOARD_REBOOT

日志内容	Board is rebooting on [STRING].
日志含义	单板正在重新启动
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	5 (Notification)
举例	DEV/5/BOARD_REBOOT: Board is rebooting on slot 1.
对系统的影响	单板即将停止服务，重新启动
日志产生原因	用户在重启指定单板，或者指定单板因为异常而重启
处理建议	1. 检查是否有用户在重启指定单板 2. 如果没有用户重启单板，等待指定单板重新启动后，通过display version命令、对应指定单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.7 BOARD_REMOVED

日志内容	Board was removed from [STRING], type is [STRING].
日志含义	一块LPU或者备用MPU从设备中拔出
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	3 (Error)
举例	DEV/3/BOARD_REMOVED: Board was removed from slot 1, type is LSQ1FV48SA.
对系统的影响	单板不可用
日志产生原因	一块LPU或者备用MPU从设备中拔出，设备退出IRF
处理建议	1. 如果单板被拔出，无需处理 2. 如果单板没有被拔出，检查单板是否正确安装，重新安装单板；检查单板是否损坏，如果损坏，请更换单板；重新将设备加入IRF 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.8 BOARD_STATE_NORMAL

日志内容	Board state changed to Normal on [STRING], type is [STRING].
日志含义	一块新插入的LPU或者备用MPU完成了初始化
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	5 (Notification)
举例	DEV/5/BOARD_STATE_NORMAL: Board state changed to Normal on slot 1, type is LSQ1FV48SA.
对系统的影响	对系统无影响
日志产生原因	一块新插入的LPU或者备用MPU完成了初始化。打印该日志，并不代表配置恢复完成，不能进行主备倒换
处理建议	无需处理

12.9 CFCARD_INSERTED

日志内容	CF card was inserted in [STRING] [STRING].
日志含义	CF卡安装到了指定槽位
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	4 (Warning)
举例	DEV/4/CFCARD_INSERTED: CF card was inserted in slot 1 CF card slot 1.
对系统的影响	对系统无影响
日志产生原因	CF卡安装到了指定槽位，打印该日志
处理建议	无需处理

12.10 CFCARD_REMOVED

日志内容	CF card was removed from [STRING] [STRING].
日志含义	CF卡从设备中拔出
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	3 (Error)
举例	DEV/3/CFCARD_REMOVED: CF card was removed from slot 1 CF card slot 1.
对系统的影响	CF卡不可用
日志产生原因	CF卡从设备中拔出时，打印该日志
处理建议	1. 如果CF卡被拔出，无需处理 2. 如果CF卡没有被拔出，检查CF卡是否正确安装，重新安装CF卡；检查CF卡是否损坏，如果损坏，请更换CF卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.11 CHASSIS_REBOOT

日志内容	Chassis [STRING] is rebooting now.
日志含义	成员设备正在重新启动
参数解释	$1：chassis编号
日志等级	5 (Notification)
举例	DEV/5/CHASSIS_REBOOT: Chassis 1 is rebooting now.
对系统的影响	成员设备即将停止服务，重新启动
日志产生原因	用户在重启成员设备，或者成员设备因为异常而重启，打印该日志
处理建议	1. 检查是否有用户在重启成员设备 2. 如果没有用户在重启成员设备，等待成员设备重新启动后，通过display version命令、对应成员设备单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.12 CPU_STATE_NORMAL

日志内容	Cpu state changed to Normal on [STRING].
日志含义	CPU状态转成正常工作状态
参数解释	$1：chassis编号+slot编号+CPU编号或slot编号+CPU编号，只有slot支持多CPU时，才显示CPU编号
日志等级	5 (Notification)
举例	DEV/5/CPU_STATE_NORMAL: Cpu state changed to Normal on slot 1 cpu 1.
对系统的影响	对系统无影响
日志产生原因	CPU状态转成正常工作状态，打印该日志
处理建议	无需处理

12.13 DEV_BOARD_RUNNING_FAULT

日志内容	[STRING] is detected to be faulty.
日志含义	检测到单板故障
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/DEV_BOARD_RUNNING_FAULT: Chassis 1 slot 0 is detected to be faulty.
对系统的影响	单板上的业务可能会受到影响
日志产生原因	设备运行过程中检测到单板发生故障时，打印该日志
处理建议	· 用户可手工重启故障单板来尝试恢复故障。重启单板前，可以执行display diagnostic-information命令收集并保存诊断信息，以便定位故障 · 重启单板后，可执行display device命令查看单板状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.14 DEV_BOARD_RUNNING_FAULT_REBOOT

日志内容	[STRING] is detected to be faulty, the device will immediately restart [STRING] to recover from the fault.
日志含义	设备运行过程中检测到单板发生故障，设备将立即重启单板来恢复故障
参数解释	$1：chassis编号+slot编号或slot编号 $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/DEV_BOARD_RUNNING_FAULT_REBOOT: Chassis 1 slot 0 is detected to be faulty, the device will immediately restart chassis 1 slot 0 to recover from the fault.
对系统的影响	单板即将重启，单板将暂时无法工作
日志产生原因	设备运行过程中检测到单板发生故障，设备将立即重启单板来恢复故障时，打印该日志
处理建议	单板自动重启后，可执行display device命令查看设备状态。如果单板的状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.15 DEV_CLOCK_CHANGE

日志内容	-User=[STRING]-IPAddr=[IPADDR]; System clock changed from [STRING] to [STRING].
日志含义	系统时间发生改变
参数解释	$1：当前登录用户的用户名 $2：当前登录用户的IP地址 $3：老时间 $4：新时间
日志等级	5 (Notification)
举例	DEV/5/DEV_CLOCK_CHANGE: -User=admin-IPAddr=192.168.1.2; System clock changed from 15:49:52 01/02/2013 to 15:50:00 01/02/2013.
对系统的影响	可能导致后台定时程序失效
日志产生原因	系统时间发生改变时，打印该日志。可能原因包括： · 管理员手工修改系统时间 · 时钟协议自动修改系统时间
处理建议	1. 检查后台定时程序配置 2. 修改自动失效的后台定时程序

12.16 DEV_FAULT_TOOLONG

日志内容	Card in [STRING] is still in Fault state for [INT32] minutes.
日志含义	单板长期处于Fault状态
参数解释	$1：chassis编号+slot编号或slot编号 $2：状态的持续时间
日志等级	4 (Warning)
举例	DEV/4/DEV_FAULT_TOOLONG: Card in slot 1 is still in Fault state for 60 minutes.
对系统的影响	单板不可用
日志产生原因	单板长期处于Fault状态，打印该日志
处理建议	1. 重启单板，尝试恢复单板状态 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.17 FAN_ABSENT

日志内容	形式一： Fan [INT32] is absent. 形式二： Chassis [STRING] fan [INT32] is absent.
日志含义	风扇模块从设备中拔出
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	3 (Error)
举例	DEV/3/FAN_ABSENT: Fan 2 is absent.
对系统的影响	可能影响系统散热
日志产生原因	指定位置未安装风扇模块，或风扇模块从设备中拔出时，打印该日志
处理建议	1. 如果指定位置未安装风扇模块，则可能因散热不好，引起设备温度升高，建议安装风扇 2. 如果风扇模块被拔出，无需处理 3. 如果风扇模块没有被拔出，请检查风扇模块是否正确安装，如风扇模块未插紧等，并确认风扇模块是否损坏，如果损坏，请更换风扇模块 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.18 FAN_ALARM_CLEAR

日志内容	Fan alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/FAN_ALARM_CLEAR: Fan alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.)
对系统的影响	对系统无影响
日志产生原因	风扇重要告警恢复
处理建议	无需处理

12.19 FAN_ALARM_OCCUR

日志内容	Fan alarm occurred. ( PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/FAN_ALARM_OCCUR: Fan alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.)
对系统的影响	可能影响系统散热
日志产生原因	风扇重要告警
处理建议	1. 检查风扇模块是否正确安装，重新安装风扇模块 2. 如果告警未恢复，请更换风扇模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.20 FAN_DIRECTION_NOT_PREFERRED

日志内容	Fan [INT32] airflow direction is not preferred [STRING], please check it.
日志含义	风扇的风道方向不适合，请检查
参数解释	$1：风扇ID $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/FAN_DIRECTION_NOT_PREFERRED: Fan 1 airflow direction is not preferred slot 1, please check it.
对系统的影响	可能影响系统散热
日志产生原因	风扇的风道方向不是用户期望的方向。风扇方向配置出错或者插错风扇
处理建议	1. 根据机房通风系统的风向，选择风向一致的型号的风扇 2. 如果风扇风向和机房通风系统风向一致，请调整风扇风向的配置

12.21 FAN_FAILED

日志内容	形式一： Fan [INT32] failed. 形式二： Chassis [STRING] fan [INT32] failed.
日志含义	风扇出现故障
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	2 (Critical)
举例	DEV/2/FAN_FAILED: Fan 2 failed.
对系统的影响	可能影响系统散热
日志产生原因	风扇出现了故障，停止工作
处理建议	请更换风扇

12.22 FAN_FATALALARM_CLEAR

日志内容	Fan fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇紧急告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/FAN_FATALALARM_CLEAR: Fan fatal alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan resumed running.)
对系统的影响	对系统无影响
日志产生原因	风扇紧急告警恢复
处理建议	无需处理

12.23 FAN_FATALALARM_OCCUR

日志内容	Fan fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇紧急告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/FAN_FATALALARM_OCCUR: Fan fatal alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan stopped running.)
对系统的影响	可能影响系统散热
日志产生原因	风扇紧急告警
处理建议	1. 检查风扇模块是否正确安装，重新安装风扇模块 2. 如果告警未恢复，请更换风扇模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.24 FAN_RECOVERED

日志内容	形式一： Fan [INT32] recovered. 形式二： Chassis [INT32] fan [INT32] recovered.
日志含义	风扇状态转为正常工作状态
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	2 (Critical)
举例	DEV/2/FAN_RECOVERED: Fan 2 recovered.
对系统的影响	对系统无影响
日志产生原因	插入风扇，稍后，风扇转为正常工作状态
处理建议	无需处理

12.25 POWER_ABSENT

日志内容	形式一： Power [INT32] is absent. 形式二： Chassis [INT32] power [INT32] is absent.
日志含义	电源模块从设备中拔出
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	3 (Error)
举例	DEV/3/POWER_ABSENT: Power 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	电源模块从设备中拔出，或电源模块损坏
处理建议	1. 如果电源模块被拔出，无需处理 2. 如果电源模块没有被拔出，请检查设备电源模块连接情况，如电缆是否松动等，并确认电源模块是否损坏，如果损坏，请更换电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.26 POWER_ALARM_CLEAR

日志内容	Power alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/POWER_ALARM_CLEAR: Power alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.)
对系统的影响	对系统无影响
日志产生原因	电源重要告警恢复
处理建议	无需处理

12.27 POWER_ALARM_OCCUR

日志内容	Power alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/POWER_ALARM_OCCUR: Power alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.)
对系统的影响	可能影响系统供电
日志产生原因	电源重要告警
处理建议	1. 请使用display power命令查看电源状态，如果是Absent，则说明没有安装电源模块，确认电源是否插紧 2. 如果电源模块已插紧，但告警未恢复，请更换电源模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.28 POWER_FAILED

日志内容	形式一： Power [INT32] failed. 形式二： Chassis [INT32] power [INT32] failed.
日志含义	电源模块发生故障
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_FAILED: Power 1 failed.
对系统的影响	如果是电源模块发生故障，可能影响设备供电
日志产生原因	在电源模块发生故障或刚插入电源模块时，打印该日志
处理建议	1. 如果是电源模块发生故障，请更换电源模块 2. 如果是刚插入电源模块，请确认电源模块是否正确安装

12.29 POWER_MONITOR_ABSENT

日志内容	形式一： Power monitor unit [INT32] is absent. 形式二： Chassis [INT32] power monitor unit [INT32] is absent.
日志含义	电源监控模块从设备中拔出
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	3 (Error)
举例	DEV/3/POWER_MONITOR_ABSENT: Power monitor unit 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	电源监控模块从设备中拔出，或电源监控模块损坏
处理建议	1. 如果电源监控模块被拔出，无需处理 2. 如果电源监控模块没有被拔出，请检查电源监控模块连接情况，如电缆是否松动等，并确认电源监控模块是否损坏，如果损坏，请更换电源监控模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.30 POWER_MONITOR_FAILED

日志内容	形式一： Power monitor unit [INT32] failed. 形式二： Chassis [INT32] power monitor unit [INT32] failed.
日志含义	电源监控模块出现故障
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_MONITOR_FAILED: Power monitor unit 1 failed.
对系统的影响	可能影响系统供电
日志产生原因	电源监控模块出现故障
处理建议	1. 确认电源监控模块是否损坏，如果损坏，请更换电源监控模块 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.31 POWER_MONITOR_RECOVERED

日志内容	形式一： Power monitor unit [INT32] recovered. 形式二： Chassis [INT32] power monitor unit [INT32] recovered.
日志含义	电源监控模块状态从Failed或者Absent状态转换为OK
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_MONITOR_RECOVERED: Power monitor unit 1 recovered.
对系统的影响	对系统无影响
日志产生原因	电源监控模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无需处理

12.32 POWER_RECOVERED

日志内容	形式一： Power [INT32] recovered. 形式二： Chassis [INT32] power [INT32] recovered.
日志含义	电源模块状态从Failed或者Absent状态转换为OK
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_RECOVERED: Power 1 recovered.
对系统的影响	对系统无影响
日志产生原因	电源模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无需处理

12.33 POWER_WARNING_CLEAR

日志内容	Power warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	DEV/4/POWER_WARNING_CLEAR: Power warning alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.)
对系统的影响	对系统无影响
日志产生原因	电源告警恢复
处理建议	无需处理

12.34 POWER_WARNING_OCCUR

日志内容	Power warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	DEV/4/POWER_WARNING_OCCUR: Power warning alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.)
对系统的影响	可能影响系统供电
日志产生原因	电源告警
处理建议	1. 请使用display power命令查看电源状态，如果是Absent，则说明没有安装电源模块，确认电源是否插紧 2. 如果电源模块已插紧，但告警未恢复，请更换电源模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.35 SUBCARD_FAULT

日志内容	Subcard state changed to Fault on [STRING] subslot [INT32], type is [STRING].
日志含义	子卡状态转换为Fault
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	2 (Critical)
举例	DEV/2/SUBCARD_FAULT: Subcard state changed to Fault on slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	如果是子卡故障，子卡不可用
日志产生原因	在子卡重启或发生故障时，打印该日志
处理建议	1. 如果后续子卡状态可以变为Normal，则无需处理 2. 如果子卡一直处于Falut状态，则说明子卡故障，请更换子卡

12.36 SUBCARD_INSERTED

日志内容	Subcard was inserted in [STRING] subslot [INT32], type is [STRING].
日志含义	子卡安装到了指定槽位
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	4 (Warning)
举例	DEV/4/SUBCARD_INSERTED: Subcard was inserted in slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	对系统无影响
日志产生原因	在子卡插入到设备时，打印该日志
处理建议	无需处理

12.37 SUBCARD_REBOOT

日志内容	Subcard is rebooting on [STRING] subslot [INT32].
日志含义	子卡正在重新启动
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号
日志等级	5 (Notification)
举例	DEV/5/SUBCARD_REBOOT: Subcard is rebooting on slot 1 subslot 1.
对系统的影响	子卡即将停止服务，重新启动
日志产生原因	用户在重启子卡，或者子卡因为运行异常自动重启
处理建议	1. 如果子卡重启后能正常运行，则无需处理 2. 如果您想进一步了解异常重启的原因或者子卡不断自动重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.38 SUBCARD_REMOVED

日志内容	Subcard was removed from [STRING] subslot [INT32], type is [STRING].
日志含义	子卡从设备中拔出
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	3 (Error)
举例	DEV/3/SUBCARD_REMOVED: Subcard was removed from slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	子卡不可用
日志产生原因	子卡从设备中拔出时，打印该日志
处理建议	1. 如果子卡被拔出，无需处理 2. 如果子卡没有被拔出，检查子卡是否正确安装，重新安装子卡；检查子卡是否损坏，如果损坏，请更换子卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.39 SYSTEM_REBOOT

日志内容	System is rebooting now.
日志含义	系统正在重新启动
参数解释	无
日志等级	2 (Critical)
举例	DEV/2/SYSTEM_REBOOT: System is rebooting now.
对系统的影响	系统即将停止服务，重新启动
日志产生原因	用户在重启系统，或者系统因为异常而重启
处理建议	1. 检查是否有用户在重启系统。如果没有用户在重启系统，等待系统重新启动后，通过display version命令显示信息中的Last reboot reason字段，查看重启原因 2. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.40 TEMPERATURE_ALARM

日志内容	形式一： Temperature is greater than the high-temperature alarming threshold on sensor [STRING] [USHOT]. 形式二： Temperature is greater than the high-temperature alarming threshold on [STRING] sensor [STRING] [USHOT]. 形式三： Temperature is greater than the high-temperature alarming threshold on [STRING] [STRING] sensor [STRING] [USHOT].
日志含义	温度大于高温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_ALARM: Temperature is greater than the high-temperature alarming threshold on slot 1 sensor inflow 1.
对系统的影响	温度过高会影响系统正常工作
日志产生原因	温度超过严重级（Alarm）高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.41 TEMPERATURE_ALARM_CLEAR

日志内容	Temperature alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	温度重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_ALARM_CLEAR: Temperature alarm cleared. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature restored, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=31.)
对系统的影响	对系统无影响
日志产生原因	温度重要告警恢复
处理建议	无需处理

12.42 TEMPERATURE_ALARM_OCCUR

日志内容	Temperature alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	温度重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_ALARM_OCCUR: Temperature alarm occurred. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature out of range, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=3.)
对系统的影响	温度过高会影响系统正常工作
日志产生原因	在实体的温度超过告警阈值时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.43 TEMPERATURE_LOW

日志内容	形式一： Temperature is less than the low-temperature threshold on sensor [STRING] [INT32]. 形式二： Temperature is less than the low-temperature threshold on [STRING] sensor [STRING] [INT32]. 形式三： Temperature is less than the low-temperature threshold on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度低于低温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_LOW: Temperature is less than the low-temperature threshold on slot 1 sensor inflow 1.
对系统的影响	温度过温会影响系统正常工作
日志产生原因	温度低于低温告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过低，如果环境温度过低，改善环境温度 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.44 TEMPERATURE_NORMAL

日志内容	形式一： Temperature changed to normal on sensor [STRING] [INT32]. 形式二： Temperature changed to normal on [STRING] sensor [STRING] [INT32]. 形式三： Temperature changed to normal on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度恢复正常（即大于低温告警门限，小于一般级高温告警门限）
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_NORMAL: Temperature changed to normal on slot 1 sensor inflow 1.
对系统的影响	对系统无影响
日志产生原因	在实体的温度从异常状态中恢复正常时，打印该日志
处理建议	无需处理

12.45 TEMPERATURE_SHUTDOWN

日志内容	形式一： Temperature is greater than the high-temperature shutdown threshold on sensor [STRING] [INT32]. The slot will be powered off automatically. 形式二： Temperature is greater than the high-temperature shutdown threshold on [STRING] sensor [STRING] [INT32]. The slot will be powered off automatically. 形式三： Temperature is greater than the high-temperature shutdown threshold on [STRING] [STRING] sensor [STRING] [INT32]. The slot will be powered off automatically.
日志含义	温度超过关断级高温告警门限，单板将自动下电
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_SHUTDOWN: Temperature is greater than the high-temperature shutdown threshold on slot 1 sensor inflow 1. The slot will be powered off automatically.
对系统的影响	高温会影响系统正常工作
日志产生原因	温度超过关断级高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.46 TEMPERATURE_WARNING

日志内容	形式一： Temperature is greater than the high-temperature warning threshold on sensor [STRING] [INT32]. 形式二： Temperature is greater than the high-temperature warning threshold on [STRING] sensor [STRING] [INT32]. 形式三： Temperature is greater than the high-temperature warning threshold on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度超过一般级高温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_WARNING: Temperature is greater than the high-temperature warning threshold on slot 1 sensor inflow 1.
对系统的影响	高温会影响系统正常工作
日志产生原因	温度超过一般级高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.47 TIMER_CREATE_FAILED_FIRST

日志内容	The process with PID [UINT] failed to create a timer.Reason for the failure:[STRING]
日志含义	进程创建定时器失败
参数解释	$1：创建定时器的进程的PID $2：最近一次创建定时器失败的原因，取值为： · Maximum number of timers already reached：设备允许创建的定时器个数达到最大值
日志等级	4 (Warning)
举例	DEV/4/TIMER_CREATE_FAILED_FIRST: The process with PID 70 failed to creadte a timer.Reason for the failure: Maximum number of timers already reached.
对系统的影响	可能会影响进程对应的业务模块功能
日志产生原因	进程第一次创建定时器失败以及失败的原因。为避免异常情况下，频繁打印该日志，系统对该日志采取抑制输出机制： · 进程第一次创建定时器失败时，立即打印TIMER_CREATE_FAILED_FIRST日志 · 超过15分钟后，如果该进程创建定时器再次失败，则输出日志TIMER_CREATE_FAILED_MORE，TIMER_CREATE_FAILED_MORE中会包含上次输出定时器创建失败日志的时间，以及上次输出定时器创建失败日志到本次输出定时器创建失败日志期间创建定时器失败的次数。15分钟内创建失败的日志会被抑制，不会输出
处理建议	1. 如果进程对应的业务模块的功能受到影响，可重启设备尝试修复 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.48 TIMER_CREATE_FAILED_MORE

日志内容	The process with PID [UINT] failed to create a timer:[UINT] consecutive failures since [STRING].Reason for the failure:[STRING]
日志含义	进程再次创建定时器失败
参数解释	$1：创建定时器的进程的PID $2：距离上次打印日志到当前时间内创建定时器失败的次数 $3：上次打印日志的时间 $4：最近一次创建定时器失败的原因，取值为： · Maximum number of timers already reached：设备允许创建的定时器个数达到最大值
日志等级	4 (Warning)
举例	DEV/4/TIMER_CREATE_FAILED_MORE: The process with PID 70 failed to create a timer:2 consecutive failures since 2019/11/21 16:00:00.Reason for the failure: Maximum number of timers already reached.
对系统的影响	可能会影响进程对应的业务模块功能
日志产生原因	进程第一次创建定时器失败以及失败的原因。为避免异常情况下，频繁打印该日志，系统对该日志采取抑制输出机制： · 进程第一次创建定时器失败时，立即打印TIMER_CREATE_FAILED_FIRST日志 · 超过15分钟后，如果该进程创建定时器再次失败，则输出日志TIMER_CREATE_FAILED_MORE，TIMER_CREATE_FAILED_MORE中会包含上次输出定时器创建失败日志的时间，以及上次输出定时器创建失败日志到本次输出定时器创建失败日志期间创建定时器失败的次数。15分钟内创建失败的日志会被抑制，不会输出
处理建议	1. 如果进程对应的业务模块的功能受到影响，可重启设备尝试修复 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.49 VCHK_VERSION_INCOMPATIBLE

日志内容	Software version of [STRING] is incompatible with MPU.
日志含义	单板与主控板软件版本不兼容
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/VCHK_VERSION_INCOMPATIBLE: Software version of slot 1 is incompatible with MPU.
对系统的影响	单板不可用
日志产生原因	PEX在启动过程中，检测到自己的启动软件包和父设备上运行的软件包版本不兼容，PEX会打印该信息并重启
处理建议	1. 请设置与父设备当前版本兼容的软件包作为该PEX的下次启动软件包/加载软件包 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.50 VOLTAGE_ALARM_CLEAR

日志内容	Voltage alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电压重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/VOLTAGE_ALARM_CLEAR: Voltage alarm cleared. (PhysicalIndex=199, PhysicalName=Voltage 2, RelativeResource=0, ErrorCode=420003, Reason=Voltage fell below the high output voltage warning threshold. )
对系统的影响	对系统无影响
日志产生原因	电压重要告警恢复
处理建议	无需处理

12.51 VOLTAGE_ALARM_OCCUR

日志内容	Voltage alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/VOLTAGE_ALARM_OCCUR: Voltage alarm occurred. (PhysicalIndex=4043, PhysicalName=Voltage Sensor 0 on Board 0, RelativeResource=0/0, ErrorCode=420005, Reason=Voltage exceeded the high output voltage shutdown threshold, ThresholdType=LowAlarm, ThresholdValue=1031, CurrentValue=0.)
对系统的影响	电压异常可能会影响系统正常工作
日志产生原因	电压重要告警
处理建议	1. 请使用display voltage命令查看设备电源是否符合设备供电要求，如果不符合要求，需要更换电源 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

12.52 VOLTAGE_FATALALARM_CLEAR

日志内容	Voltage fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压紧急告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值，带单位 $8：当前值，带单位
日志等级	1 (Alert)
举例	DEV/1/VOLTAGE_FATALALARM_CLEAR: Voltage fatal alarm cleared. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason= Board powered up, ThresholdType=HighAlarm, ThresholdValue= INVALID, CurrentValue= INVALID)
对系统的影响	对系统无影响
日志产生原因	电压紧急告警恢复
处理建议	无需处理

12.53 VOLTAGE_FATALALARM_OCCUR

日志内容	Voltage fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压紧急告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值，带单位 $8：当前值，带单位
日志等级	1 (Alert)
举例	DEV/1/VOLTAGE_FATALALARM_OCCUR: Voltage fatal alarm occurred. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason=Board failed to power up, ThresholdType=HighAlarm, ThresholdValue=INVALID, CurrentValue= INVALID)
对系统的影响	电压异常可能会影响系统正常工作
日志产生原因	电压紧急告警
处理建议	1. 请使用display voltage命令查看设备电源是否符合设备供电要求，如果不符合要求，需要更换电源 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

13 DHCP

本节介绍DHCP（Dynamic Host Configuration Protocol）模块输出的日志信息。

13.1 DHCP_NORESOURCES

日志内容	Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
日志含义	设备硬件资源不足，导致DHCP报文过滤规则下发失败
参数解释	无
日志等级	3 (Error)
举例	DHCP/3/DHCP_NORESOURCES: Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
对系统的影响	系统无法处理DHCP报文
日志产生原因	配置DHCP功能需要针对DHCP报文下发报文过滤规则。由于设备硬件资源不足，导致设置DHCP报文过滤规则失败
处理建议	请根据需要关闭非必要业务，释放部分硬件资源，并重新配置DHCP功能

13.2 DHCP_NOTSUPPORTED

日志内容	Failed to apply filtering rules for DHCP packets because some rules are not supported.
日志含义	下发的某些DHCP报文过滤规则设备不支持，导致DHCP报文过滤规则下发失败
参数解释	无
日志等级	3 (Error)
举例	DHCP/3/DHCP_NOTSUPPORTED: Failed to apply filtering rules for DHCP packets because some rules are not supported.
对系统的影响	系统无法处理DHCP报文
日志产生原因	配置DHCP功能需要针对DHCP报文下发DHCP报文过滤规则。由于设备不支持某些报文过滤规则，导致设置DHCP报文过滤规则失败
处理建议	请确认设备是否支持DHCP功能： · 如果设备不支持DHCP功能，则属于正常运行信息，无需处理 · 如果设备支持DHCP功能，则请重新使能DHCP。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

14 DHCPR

本节介绍DHCPR（IPv4 DHCP Relay）模块输出的日志信息。

14.1 DHCPR_SERVERCHANGE

日志内容	Switched to the DHCP server at [IPADDR] because the current DHCP server did not respond. Switched to the DHCP server at [IPADDR] vpnname [STRING] because the current DHCP server does not respond.
日志含义	当前DHCP服务器未响应，DHCP中继切换到新的DHCP服务器申请地址
参数解释	$1：切换到下一个DHCP服务器的IP地址 $2：切换到下一个DHCP服务器的VPN信息
日志等级	3 (Error)
举例	· DHCPR/3/DHCPR_SERVERCHANGE: -MDC=1; · Switched to the server at 2.2.2.2 because the current server did not respond. · DHCPR/3/DHCPR_SERVERCHANGE: -MDC=1; · Switched to the DHCP server at 2.2.2.2 vpnname 1 because the current DHCP server does not respond.
对系统的影响	DHCP中继从新的DHCP服务器上申请地址
日志产生原因	DHCP中继无法从当前的DHCP服务器得到应答，切换到下一台DHCP服务器申请IP地址
处理建议	无需处理

14.2 DHCPR_SWITCHMASTER

日志内容	Switched to the master DHCP server at [IPADDR].
日志含义	远端服务器切换到主用DHCP服务器
参数解释	$1：主用DHCP服务器的IP地址
日志等级	3 (Error)
举例	DHCPR/3/DHCPR_SWITCHMASTER: -MDC=1; Switched to the master DHCP server at 2.2.2.2.
对系统的影响	系统将采用主用DHCP服务器上的地址网段给DHCP客户端分配地址
日志产生原因	DHCP中继配置延迟回切时间后，如果当前生效的为备用服务器，延迟时间到达后，DHCP中继会切换到主用DHCP服务器来执行申请IP地址的操作
处理建议	无需处理

15 DHCPS

本节介绍DHCPS（DHCP server）模块输出的日志信息。

15.1 DHCPS_ALLOCATE_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and allocated an IP address [IPADDR](lease [UINT32] seconds) for the DHCP client(MAC [MAC]) from [STRING] pool.
日志含义	DHCP服务器收到DHCP客户端的请求报文，并为其分配一个IPv4地址租约
参数解释	$1：DHCP服务器所在接口的接口名 $2：分配给DHCP客户端的IPv4地址 $3：分配给DHCP客户端的IPv4地址租约时长 $4：DHCP客户端的MAC地址 $5：DHCP服务器地址池名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_ALLOCATE_IP: DHCP server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and allocated an IP address 1.0.0.91(lease 86400 seconds) for the DHCP client(MAC 0000-0000-905a) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCP服务器为DHCP客户端分配一个IPv4地址租约
处理建议	无需处理

15.2 DHCPS_CONFLICT_IP

日志内容	A conflict IP [IPADDR] from [STRING] pool was detected by DHCP server on interface [STRING].
日志含义	DHCP服务器的接口地址被置为冲突地址，从地址池可分配地址中删除
参数解释	$1：冲突的IPv4地址 $2：DHCP服务器地址池名 $3：DHCP服务器所在接口的接口名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_CONFLICT_IP: A conflict IP 100.1.1.1 from p1 pool was detected by DHCP server on interface GigabitEthernet1/0/2.
对系统的影响	该冲突IP地址不可分配
日志产生原因	地址池下的地址网段内包含了DHCP服务器的接口IP地址
处理建议	无需处理

15.3 DHCPS_EXTEND_FAILURE

日志内容	Extend request from DHCP client (IP [IPADDR], MAC [MAC]) failed, reply NAK message.
日志含义	DHCP客户端续约失败，DHCP服务器回复NAK报文
参数解释	$1：续约客户端的IP地址 $2：续约客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_EXTEND_FAILURE: Extend request from DHCP client (IP 1.0.0.91, MAC 0000-0000-905a) failed, reply NAK message.
对系统的影响	DHCP客户端无法再使用该地址租约
日志产生原因	· 该地址已被分配给其他用户 · 服务器上不存在该地址租约
处理建议	DHCP客户端需重新申请地址

15.4 DHCPS_EXTEND_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IP [IPADDR], MAC [MAC]).
日志含义	DHCP服务器收到DHCP客户端的DHCP请求报文，并为DHCP客户端续约
参数解释	$1：DHCP服务器所在接口的接口名 $2：DHCP服务器地址池名 $3：分配给DHCP客户端的IPv4地址 $4：DHCP客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_EXTEND_IP: DHCP server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and extended lease from p1 pool for the DHCP client (IP 1.0.0.91, MAC 0000-0000-905a).
对系统的影响	对系统无影响
日志产生原因	DHCP服务器为DHCP客户端续约
处理建议	无需处理

15.5 DHCPS_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCP服务器保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCP客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

15.6 DHCPS_RECLAIM_IP

日志内容	DHCP server reclaimed a [STRING] pool’s lease(IP [IPADDR], lease [UINT32] seconds), which is allocated for the DHCP client (MAC [MAC]).
日志含义	DHCP服务器回收一个分配给DHCP客户端的地址租约
参数解释	$1：DHCP服务器地址池名 $2：分配给DHCP客户端的IPv4地址 $3：分配给DHCP客户端的IPv4地址租约时长 $4：DHCP客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_RECLAIM_IP: DHCP server reclaimed a p1 pool’s lease(IP 1.0.0.91, lease 86400 seconds), which is allocated for the DHCP client (MAC 0000-0000-905a).
对系统的影响	对系统无影响
日志产生原因	· 通过命令配置删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	无需处理

15.7 DHCPS_UNAVAILABLE_POOL

日志内容	Available address pool [STRING] cannot be found.
日志含义	未找到可用地址池
参数解释	$1：地址池名称，不是授权/策略等指定地址池时不显示
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_UNAVAILABLE_POOL: Available address pool 1 cannot be found.
对系统的影响	DHCP服务器无法为客户端分配地址
日志产生原因	未配置相应的地址池
处理建议	管理员需要配置相应的地址池

15.8 DHCPS_VERIFY_CLASS

日志内容	Illegal DHCP client-PacketType=[STRING]-ClientAddress=[MAC];
日志含义	DHCP客户端请求方向报文非法
参数解释	$1：报文类型 $2：DHCP客户端的硬件地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_VERIFY_CLASS: Illegal DHCP client-PacketType= DHCPDISCOVER-ClientAddress=0000-5e01-0104;
对系统的影响	DHCP服务器不会处理该客户端的请求报文
日志产生原因	DHCP服务器对客户端报文白名单验证不通过
处理建议	请通过端口镜像等方法确认该请求报文来源是否合法： · 若报文来自非法用户，则忽略此请求报文 · 若报文来自合法用户，则可以将该客户端所属用户类加入用户类白名单。若问题仍未解决，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

16 DHCPS6

本节介绍DHCPS6（DHCPv6 Server）模块输出的日志信息。

16.1 DHCPS6_ALLOCATE_ADDRESS

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 address [IPADDR] (lease [UINT32] seconds) for the DHCPv6 client(DUID [HEX], IAID [HEX]) from [STRING] pool.
日志含义	DHCPv6服务器收到DHCPv6客户端的请求报文，并为其分配了一个IPv6地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的ipv6地址 $3：分配给DHCPv6客户端的ipv6地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID $6：DHCPv6服务器地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ALLOCATE ADDRESS: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 address 2000::3(lease 60 seconds) for the DHCPv6 client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端分配一个IPv6地址租约
处理建议	无需处理

16.2 DHCPS6_ALLOCATE_PREFIX

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 prefix [IPADDR] (lease [UINT32] seconds) for the DHCPv6 client(DUID [HEX], IAID [HEX]) from [STRING] pool.
日志含义	DHCPv6服务器收到DHCPv6客户端的请求报文，并为其分配了一个IPv6前缀地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6前缀地址 $3：分配给DHCPv6客户端的IPv6前缀地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID $6：DHCPv6服务器地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ALLOCATE PREFIX: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 prefix 2000::(lease 60 seconds) for the DHCPv6 client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端分配一个IPv6前缀地址租约
处理建议	无需处理

16.3 DHCPS6_CONFLICT_ADDRESS

日志内容	A conflict IPv6 address [IPADDR] from [STRING] pool was detected by DHCPv6 server on interface [STRING].
日志含义	DHCPv6服务器的接口IPv6地址被置为冲突地址，从地址池可分配地址中删除
参数解释	$1：冲突的IPv6地址 $2：DHCPv6服务器地址池名 $3：DHCPv6服务器所在接口的接口名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_CONFLICT_ADDRESS: A conflict IPv6 address 33::1 from p1 pool was detected by DHCPv6 server on interface Ethernet0/2.
对系统的影响	该冲突IPv6地址不可分配
日志产生原因	地址池下的地址网段内包含了DHCPv6服务器的接口IPv6地址
处理建议	无需处理

16.4 DHCPS6_EXTEND_ADDRESS

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器收到DHCPv6客户端的DHCPv6请求报文，并为DHCPv6客户端续约地址
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：DHCPv6服务器地址池名 $3：分配给DHCPv6客户端的IPv6地址 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/EXTEND ADDRESS: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端地址续约
处理建议	无需处理

16.5 DHCPS6_EXTEND_ADDRESS_FAILURE

日志内容	Extend request for address from DHCPv6 client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]) failed.
日志含义	DHCPv6客户端地址续约失败
参数解释	$1：分配给DHCPv6客户端的IPv6地址 $2：DHCPv6客户端的DUID $3：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_EXTEND_ADDRESS_FAILURE: Extend request for address from DHCPv6 client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) failed.
对系统的影响	DHCPv6客户端无法继续使用该地址
日志产生原因	· 该地址已被分配给其他用户 · 服务器上不存在该地址租约
处理建议	DHCPv6客户端重新申请IPv6地址

16.6 DHCPS6_EXTEND_PREFIX

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器收到DHCPv6客户端的DHCPv6请求报文，并为DHCPv6客户端续约前缀
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：DHCPv6服务器地址池名 $3：分配给DHCPv6客户端的IPv6前缀地址 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/EXTEND PREFIX: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端前缀地址续约
处理建议	无需处理

16.7 DHCPS6_EXTEND_PREFIX_FAILURE

日志内容	Extend request for prefix from DHCPv6 client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]) failed.
日志含义	DHCPv6客户端前缀续约失败
参数解释	$1：分配给=DHCP客户端的IPv6前缀地址 $2：IPv6 DHCP客户端的DUID $3：IPv6 DHCP客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_EXTEND_PREFIX_FAILURE: Extend request for prefix from DHCPv6 client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) failed.
对系统的影响	DHCPv6客户端无法继续使用该前缀
日志产生原因	· 该前缀已被分配给其他用户 · 服务器上不存在该前缀租约
处理建议	DHCPv6客户端重新申请IPv6前缀

16.8 DHCPS6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCPv6服务器保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCPv6客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

16.9 DHCPS6_RECLAIM_ADDRESS

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 address [IPADDR], lease [UINT32] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器回收一个分配给IPv6客户端的地址租约
参数解释	$1：DHCPv6服务器地址池名 $2：分配给DHCPv6客户端的IPv6地址 $3：分配给DHCPv6客户端的IPv6地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/RECLAIM ADDRESS: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 address 2000::3, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	· 通过reset命令删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	如果DHCPv6客户端仍需上线，请重新申请地址租约

16.10 DHCPS6_RECLAIM_PREFIX

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 prefix [IPADDR], lease [INTEGER] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器回收一个分配给DHCPv6客户端的前缀地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6前缀地址 $3：分配给DHCPv6客户端的IPv6前缀地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/RECLAIM PREFIX: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 prefix 2000::, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	· 通过reset命令删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	如果DHCPv6客户端仍需上线，请重新申请前缀地址租约

16.11 DHCPS6_UNAVAILABLE_POOL

日志内容	Available [STRING] pool [STRING] cannot be found.
日志含义	未找到可用前缀池或地址池
参数解释	$1：前缀池或地址池 $2：前缀池或地址池名，不是授权/策略等指定地址池时不显示，前缀池未被地址池引用时不显示
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_UNAVAILABLE_POOL: Available address pool 1 cannot be found.
对系统的影响	DHCPv6服务器无法为客户端分配前缀或地址
日志产生原因	未配置相应的地址池或前缀池
处理建议	管理员需要配置相应的地址池或前缀池

17 DHCPSP4

本节介绍DHCPSP4模块输出的日志信息。

17.1 DHCPSP4_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCP Snooping保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPSP4/4/DHCPSP4_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCP客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，存在DHCP Snooping新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

17.2 DHCPSP4_UNTRUSTED_SERVER

日志内容	Detected reply packet from untrusted server. Server info: IPaddress = [IPADDR], MACaddress = [MAC], Interface = [STRING].
日志含义	DHCP Snooping检测到非信任DHCP服务器的应答报文
参数解释	$1：非信任DHCP服务器的IP地址 $2：非信任DHCP服务器的MAC地址 $3：连接非信任DHCP服务器的接口名称
日志等级	4 (Warning)
举例	DHCPSP4/4/DHCPSP4_UNTRUSTED_SERVER: Detected reply packet from untrusted server. Server Info: IPaddress = 192.168.1.1, MACaddress = 78a0-7aa4-0307, Interface = GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	DHCP Snooping设备和非信任DHCP服务器相连的接口上开启了DHCP Snooping功能并被设为非信任端口
处理建议	根据日志信息的IP地址和MAC地址等信息定位和处理非信任DHCP服务器

17.3 DHCPSP4_DROP_PACKET

日志内容	DHCP snooping dropped a packet: Message type = [TYPE] Client hardware address = [MAC] Server ID = [IPADDR] Client address = [IPADDR] Drop reason: [STRING]
日志含义	DHCP Snooping丢弃的报文信息及报文丢弃原因
参数解释	$1：DHCP报文类型 $2：DHCP客户端的MAC地址 $3：DHCP服务器的IP地址 $4：DHCP客户端的IP地址 $5：报文丢弃原因 · The sending and receiving interfaces are not in the same VLAN：发送和接收DHCP报文的接口不属于同一VLAN · The DHCP packet failed to pass the MAC address check：DHCP报文没有通过MAC地址检查 · The DHCP packet failed to pass the DHCP-REQUEST check：DHCP报文没有通过DHCP-REQUES检查 · The DHCP packet failed to pass the giaddr address check：DHCP报文没有通过giaddr地址检查
日志等级	5 (Notification)
举例	DHCPSP4/5/DHCPSP4_DROP_PACKET: DHCP snooping dropped a packet: Message type = DHCPDISCOVER Client hardware address = 7ec9-5ce2-1600 Server ID = 0.0.0.0 Client address = 0.0.0.0 Drop reason: The DHCP packet failed to pass the giaddr address check.
对系统的影响	对系统无影响
日志产生原因	开启相应的DHCP Snooping报文丢弃告警功能后，当DHCP Snooping丢弃的非法报文数量超过设定的阈值时，系统输出此日志
处理建议	根据日志信息的IP地址和MAC地址等信息定位和处理非法报文来源

18 DHCPSP6

本节介绍DHCPSP6模块输出的日志信息。

18.1 DHCPSP6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCPv6 Snooping保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPSP6/4/DHCPSP6_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCPv6客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，存在DHCPv6 Snooping新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

18.2 DHCPSP6_DROP_PACKET

日志内容	DHCPv6 snooping dropped a packet: Incoming interface = [STRING] Message type = [TYPE] Client hardware address = [MAC] Drop reason: [STRING]
日志含义	DHCPv6 Snooping丢弃的报文信息及报文丢弃原因
参数解释	$1：收到报文的接口 $2：DHCPv6报文类型 $3：DHCPv6客户端的MAC地址 $4：报文丢弃原因 · The DHCPv6 packet failed to pass the source address check：DHCPv6报文的源地址检查失败 · The DHCPv6 packet failed to pass the DHCPv6-REQUEST check：DHCPv6报文没有通过DHCPv6-REQUEST检查 · The DHCPv6 packet failed to pass the RELAY-FORW check：DHCPv6报文没有通过Relay-Forward检查
日志等级	5 (Notification)
举例	DHCPSP6/5/DHCPSP6_DROP_PACKET: DHCPv6 snooping drop a packet: Incoming interface = GigabitEthernet2/0/1 Message type = SOLICIT Client hardware address = 7ec9-5ce2-1600 Drop reason: The DHCPv6 packet failed to pass the RELAY-FORW check.
对系统的影响	对系统无影响
日志产生原因	开启相应的DHCPv6 Snooping报文丢弃告警功能后，当DHCPv6 Snooping丢弃的非法报文数量超过设定的阈值时，系统输出此日志
处理建议	根据日志信息的MAC地址和接口等信息定位和处理非法报文来源

19 DIAG

本节介绍Diagnostic模块输出的日志信息。

19.1 CORE_EXCEED_THRESHOLD

日志内容	Usage of CPU [INT] core [INT] exceeded the threshold ([STRING]).
日志含义	CPU核利用率高于高级别告警门限值，设备进入CPU核利用率高级别告警状态
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	3 (Error)
举例	DIAG/3/CORE_EXCEED_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (90%).
对系统的影响	设备运行速度会变慢，CPU处理业务能力会下降，可用CPU资源不足
日志产生原因	当CPU核利用率高于高级别告警门限值时，设备进入CPU核利用率高级别告警状态
处理建议	1. 使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 2. 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.2 CORE_MINOR_RECOVERY

日志内容	Core usage minor alarm CPU [INT] core [INT] removed.
日志含义	CPU核利用率低级别告警状态解除
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	5 (Notification)
举例	DIAG/5/CORE_MINOR_RECOVERY: Core usage minor alarm CPU 0 core 1 removed.
对系统的影响	对系统暂无影响
日志产生原因	CPU核利用率低于或等于低级别告警门限值，CPU核利用率从低级别告警状态恢复到正常状态，并打印该日志
处理建议	无需处理

19.3 CORE_MINOR_THRESHOLD

日志内容	Usage of CPU [INT] core [INT] exceeded the threshold ([string]).
日志含义	CPU核利用率高于低级别告警门限值，设备进入CPU核利用率低级别告警状态
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	4 (Warning)
举例	DIAG/4/CORE_MINOR_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (80%).
对系统的影响	设备运行速度、CPU处理业务能力和可用CPU资源会有所提升
日志产生原因	当CPU核利用率高于低级别告警门限值时，设备进入CPU核利用率低级别告警状态，并打印该日志
处理建议	1. 使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 2. 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.4 CORE_RECOVERY

日志内容	Core usage alarm CPU [INT] core [INT] removed.
日志含义	CPU核利用高级别告警状态解除
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	5 (Notification)
举例	DIAG/5/CORE_RECOVERY: Core usage alarm CPU 0 core 1 removed.
对系统的影响	对系统无影响
日志产生原因	CPU核利用率低于或等于高级别告警门限值时，解除CPU核利用率高级别告警状态，并打印该日志
处理建议	无需处理

19.5 CPU_MINOR_RECOVERY

日志内容	CPU usage recovered to normal state.
日志含义	CPU利用率恢复到正常状态
参数解释	无
日志等级	5 (Notification)
举例	DIAG/5/CPU_MINOR_THRESHOLD: CPU usage recovered to normal state.
对系统的影响	对系统暂无影响
日志产生原因	当设备处于CPU利用率低级别告警状态，并且CPU利用率小于或等于恢复门限时，解除CPU利用率低级别告警状态，CPU利用率恢复到正常状态，并打印该日志
处理建议	无需处理

19.6 CPU_MINOR_THRESHOLD

日志内容	CPU usage is in minor alarm state.
日志含义	CPU利用率从小于/等于变成大于低级别告警门限，设备进入CPU利用率低级别告警状态
参数解释	无
日志等级	4 (Warning)
举例	DIAG/4/CPU_MINOR_THRESHOLD: CPU usage is in minor alarm state.
对系统的影响	设备运行速度、CPU处理业务能力和可用CPU资源会有所提升
日志产生原因	当CPU利用率从小于/等于变成大于低级别告警门限时，设备进入CPU利用率低级别告警状态，并定期打印该日志，直到CPU低级别告警状态解除
处理建议	1. 使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 2. 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.7 CPU_SEVERE_RECOVERY

日志内容	CPU usage severe alarm removed.
日志含义	CPU利用率高级别告警状态解除
参数解释	无
日志等级	5 (Notification)
举例	DIAG/5/CPU_RECOVERY: CPU usage severe alarm removed.
对系统的影响	对系统暂无影响
日志产生原因	当设备处于CPU利用率高级别告警状态，并且采样值小于或等于低级别告警门限时，解除CPU利用率高级别告警状态，并打印该日志
处理建议	无需处理

19.8 CPU_SEVERE_THRESHOLD

日志内容	CPU usage is in severe alarm state. CPU usage: [string] in last 5 seconds. CPU usage thresholds: Minor: [string] Severe: [string] Process info: JID PID PRI State FDs HH:MM:SS CPU Name [INT] [INT] [INT] [string] [INT] [string] [string] [string] … Core states: ID Idle User Kernel Interrupt Busy [string] [string] [string] [string] [string] [string]
日志含义	CPU利用率从小于/等于变成大于高级别告警门限，设备进入CPU利用率高级别告警状态
参数解释	$1：最近5秒内设备的平均CPU利用率 $2：CPU利用率低级别告警门限 $3：CPU利用率低级别告警门限 $4～$11：显示最近一次CPU利用率超门限事件发生时CPU利用率排名前五的进程的信息： · $4：JID，表示任务编号，用于唯一标识一个进程，该编号不会随着进程的重启而改变 · $5：PID，表示进程编号 · $6：PRI，表示进程优先级（优先级在进程调度时发挥作用，优先级高的会优先得到调度） · $7：State，表示进程状态，可能的取值为： ¡ R：running，运行状态或处于运行队列 ¡ S：sleeping，可中断睡眠状态 ¡ T：traced or stopped，暂停状态 ¡ D：uninterruptible sleep，不可中断睡眠状态 ¡ Z：zombie，僵死状态 · $8：FDs，表示进程已使用的FD个数 · $9：HH:MM:SS，表示进程最近一次启动后的运行时间。当进程的持续运行时间大于或等于100小时时，该列仅显示小时数，不再显示分和秒 · $10：CPU，表示进程占设备的总CPU的比率（不支持容器的设备） · $10：CPU，表示进程占进程所在容器的总CPU的比率（支持容器的设备） · $11：Name，表示进程的名称 $12～$11：显示最近一次CPU利用率超门限事件发生时CPU核利用率的相关信息： · $12：ID，表示CPU核的编号 · $13：Idle，表示CPU核的总空闲率 · $14：User，表示用户态进程对CPU核的利用率 · $15：Kernel，表示内核对CPU核的利用率 · $16：Interrupt，表示中断程序对CPU核的利用率 · $17：Busy，表示CPU核的总利用率
日志等级	3 (Error)
举例	DIAG/3/CPU_THRESHOLD: CPU usage is in severe alarm state. CPU usage: 100% in last 5 seconds. CPU usage thresholds: Minor: 79% Severe: 99% Process info: JID PID PRI State FDs HH:MM:SS CPU Name 981 981 120 R 2890 803h 92.90% forward 19169 3464131 120 S 234 00:35:4 6.33% bgpd 3526894 3526894 135 R 56 00:00:0 0.21% pkg_update 1555 1555 120 R 1002 00:41:0 0.06% diagd 17161 17161 120 S 180 00:49:2 0.10% isisd Core states: ID Idle User Kernel Interrupt Busy CPU1 0.01% 99.88% 0.10% 0.01% 99.99% CPU2 0.01% 99.89% 0.10% 0.00% 99.99% CPU3 0.01% 99.88% 0.10% 0.01% 99.99% CPU4 0.01% 99.88% 0.10% 0.01% 999.9% CPU5 0.01% 99.88% 0.11% 0.00% 99.99%
对系统的影响	设备运行速度会变慢，CPU处理业务能力会下降，可用CPU资源不足
日志产生原因	当CPU利用率从小于/等于变成大于高级别告警门限时，设备进入CPU利用率高级别告警状态，并定期打印该日志，直到CPU高级别告警状态解除
处理建议	· 使用display cpu-usage configuration命令查看CPU的告警门限，如果门限设置不合适，可使用monitor cpu-usage命令修改 · 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.9 DIAG_FD_UPLIMIT_REACHED

日志内容	FD number upper limit already reached: Process name=[STRING], PID=[INTEGER].
日志含义	进程已使用的FD个数已经达到上限
参数解释	$1：进程的名称 $2：进程的ID
日志等级	4 (Warning)
举例	DIAG/4/DIAG_FD_UPLIMIT_REACHED: FD number upper limit already reached: Process name=snmpd, PID=244.
对系统的影响	进程无法打开新的文件
日志产生原因	进程已使用的FD个数已经达到上限，打印该日志
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.10 DIAG_FD_UPLIMIT_TO_REACH

日志内容	Number of FDs is about to reach the upper limit: Process name=[STRING], PID=[INTEGER].
日志含义	进程已使用的FD个数即将达到上限
参数解释	$1：进程的名称 $2：进程的ID
日志等级	4 (Warning)
举例	DIAG/4/DIAG_FD_UPLIMIT_TO_REACH: Number of FDs is about to reach the upper limit: Process name=snmpd, PID=244.
对系统的影响	对系统暂无影响，但需要关注进程已使用的FD个数是否持续升高
日志产生原因	进程已使用的FD个数即将达到上限，打印该日志
处理建议	无需处理

19.11 DIAG_STORAGE_BELOW_THRESHOLD

日志内容	The usage of [STRING] ([UINT32]%) was below or equal to the threshold of [UINT32]%.
日志含义	存储介质磁盘空间利用率小于或等于告警阈值
参数解释	$1：存储介质的名称 $2：存储介质磁盘空间利用率 $3：存储介质利用率阈值
日志等级	4 (Warning)
举例	DIAG/4/DIAG_STORAGE_BELOW_THRESHOLD: The usage of flash (90%) was below or equal to the threshold of 95%.
对系统的影响	对系统无影响
日志产生原因	当存储介质磁盘空间利用率小于或等于告警阈值时，打印该日志
处理建议	无需处理

19.12 DIAG_STORAGE_EXCEED_THRESHOLD

日志内容	The usage of [STRING] ([UINT32]%) exceeded the threshold of [UINT32]%.
日志含义	存储介质磁盘空间利用率大于告警阈值
参数解释	$1：存储介质的名称 $2：存储介质磁盘空间利用率 $3：存储介质利用率的阈值
日志等级	4 (Warning)
举例	DIAG/4/DIAG_STORAGE_EXCEED_THRESHOLD: The usage of flash (96%) exceeded the threshold of 95%.
对系统的影响	需要写磁盘的业务处理会受影响，可用存储介质磁盘空间不足
日志产生原因	当存储介质磁盘空间利用率大于告警阈值时，打印该日志
处理建议	1. 检查磁盘状态。对长期不使用的文件，例如日志文件和历史版本的软件包，请使用delete /unreserved命令直接删除或者备份到PC后再使用delete /unreserved命令删除 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19.13 MEM_ALERT

日志内容	system memory info: total used free shared buffers cached Mem: [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] -/+ buffers/cache: [ULONG] [ULONG] Swap: [ULONG] [ULONG] [ULONG] Lowmem: [ULONG] [ULONG] [ULONG]
日志含义	显示整个系统的内存统计信息
参数解释	· 整个系统中内存的统计信息： ¡ $1：系统可分配的物理内存的大小。设备总物理内存分为不可分配物理内存和可分配物理内存。其中，不可分配物理内存用于内核代码段存储、内核管理开销以及基本功能的运行等；可分配物理内存用于支撑业务模块的运行、文件存储等操作。不可分配内存的大小由设备根据系统运行需要自动计算划分，可分配物理内存的大小等于设备总物理内存减去不可分配内存的大小 ¡ $2：整个系统已用的物理内存大小 ¡ $3：整个系统可用的物理内存大小 ¡ $4：多个进程共享的物理内存总额 ¡ $5：已使用的文件缓冲区的大小 ¡ $6：高速缓冲寄存器已使用的内存大小 · 应用程序对内存的使用情况： ¡ $7：-/+ Buffers/Cache:used = Mem:Used – Mem:Buffers – Mem:Cached，表示应用程序已用的物理内存大小 ¡ $8：-/+ Buffers/Cache:free = Mem:Free + Mem:Buffers + Mem:Cached，表示应用程序可用的物理内存大小 · 交换分区的使用信息： ¡ $9：交换分区的总大小 ¡ $10：已用的交换分区的大小 ¡ $11：可用的交换分区的大小 · Low memory的使用情况： ¡ $12：Low memory中内存的大小 ¡ $13：Low memory中已用内存的大小 ¡ $14：Low memory中可用内存的大小
日志等级	4 (Warning)
举例	DIAG/4/MEM_ALERT: system memory info: total used free shared buffers cached Mem: 1784424 920896 863528 0 0 35400 -/+ buffers/cache: 885496 898928 Swap: 0 0 0 Lowmem: 735848 637896 97952
对系统的影响	对系统暂无影响，但需要关注可用内存是否持续减少
日志产生原因	当已使用的内存大于或等于一级、二级或三级内存告警门限时，系统会打印该日志，告知用户内存的具体使用情况
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

19.14 MEM_BELOW_THRESHOLD

日志内容	Memory usage has dropped below [STRING] threshold.
日志含义	内存利用率低于告警阈值
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级 ¡ early-warning：预告警
日志等级	1 (Alert)
举例	DIAG/1/MEM_BELOW_THRESHOLD: Memory usage has dropped below critical threshold.
对系统的影响	对系统无影响
日志产生原因	当内存利用率低于告警阈值时，解除内存告警状态，并打印该日志
处理建议	无需处理

19.15 MEM_EXCEED_THRESHOLD

日志内容	Memory [STRING] threshold has been exceeded.
日志含义	内存利用率大于或等于告警阈值
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级 ¡ early-warning：预告警
日志等级	1 (Alert)
举例	DIAG/1/MEM_EXCEED_THRESHOLD: Memory minor threshold has been exceeded.
对系统的影响	设备运行速度会变慢，可用内存资源不足
日志产生原因	当内存利用率大于或等于预告警、一级、二级或三级内存利用率告警阈值时，打印该日志，并通知各业务模块进行自动修复，如不再申请新的内存或者释放部分内存
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

20 DIM

本节介绍应用层检测引擎模块输出的系统日志信息。

20.1 DIM_SIGNATURE_WARNING

日志内容	Failed to write signature file to storage, there is not enough frees space.
日志含义	特征库文件写入存储空间失败
日志等级	4 (Warning)
举例	DPI/4/DIM_SIGNATURE_WARNING: Failed to write signature file to storage, there is not enough frees space.
对系统的影响	升级或回滚特征库时会失败
日志产生原因	存储特征库文件失败，没有足够的存储空间
处理建议	建议在减少对存储空间（例如Flash）的占用后再执行特征库升级或回滚操作

20.2 DIM_ACTIVE_WARNING

日志内容	DIM active failed while memory recover from alert status. please try to reduce memory use and then active again.
日志含义	应用层检测引擎激活失败
日志等级	4 (Warning)
举例	DPI/4/DIM_ACTIVE_WARNING: DIM active failed while memory recover from alert status. please try to reduce memory use and then active again.
对系统的影响	DPI业务不生效
日志产生原因	内存恢复到正常状态门限时触发了设备执行激活应用层检测引擎的操作，但由于剩余内存空间不足，导致激活失败，DPI业务将失效
处理建议	减少对内存的占用后再手动执行激活应用层检测引擎的操作（即执行inspect activate命令）

21 DOT1X

本节介绍802.1X（DOT1X）模块输出的日志信息。

21.1 DOT1X_CLEAR_MAX_USER_THRESHOLD

日志内容	The max-user alarm trigger condition cleared when the percentage of online 802.1X users reached or dropped below the max-user alarm clear threshold on interface [STRING].
参数解释	$1：接口名
日志等级	5
举例	DOT1X/5/DOT1X_CLEAR_MAX_USER_THRESHOLD: The max-user alarm trigger condition cleared when the percentage of online 802.1X users reached or dropped below the max-user alarm clear threshold on interface GigabitEthernet1/0/1.
日志说明	端口上802.1X接入用户数与802.1X最大接入用户数的百分比从大于等于上限告警阈值下降到恢复阈值时，设备输出此日志信息
处理建议	无需处理

21.2 DOT1X_CONFIG_NOTSUPPORT

日志内容	802.1X is not supported on interface [STRING].
日志含义	接口不支持802.1X特性
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_CONFIG_NOTSUPPORT: 802.1X is not supported on interface GigabitEthernet1/0/1.
对系统的影响	该接口无法使用802.1X功能
日志产生原因	在不支持802.1X特性的接口使能802.1X时，系统输出此日志
处理建议	关闭该接口的802.1X功能，在支持802.1X特性的接口配置802.1X功能

21.3 DOT1X_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING] -ErrCode=[STRING]; User failed 802.1X authentication. Reason: [STRING].
日志含义	802.1X用户认证失败
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：错误码 $6：用户802.1X认证失败的原因： · MAC address authorization failed：授权MAC地址失败 · VLAN authorization failed：授权VLAN失败 · VSI authorization failed：授权VSI失败 · ACL authorization failed：授权ACL失败 · User profile authorization failed：授权User Profile失败 · URL authorization failed：授权URL失败 · Microsegment authorization failed：授权微分段失败
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0001-0020-VLANID=2-Username=aaa-ErrCode=5; User failed 802.1X authentication. Reason: ACL authorization failed.
对系统的影响	802.1X用户无法上线
日志产生原因	参见打印的认证失败原因
处理建议	1. 请确认802.1X认证相关配置正确 2. 请根据打印的认证失败原因定位问题。如果是设备或认证服务器上配置错误，请及时修改设备或服务器配置 3. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.4 DOT1X_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-AccessVLANID=[STRING]-AuthorizationVLANID=[STRING]-Username=[STRING]; User passed 802.1X authentication and came online.
日志含义	802.1X用户认证成功并上线
参数解释	$1：接口名 $2：MAC地址 $3：接入VLAN ID $4：授权VLAN ID $5：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-AccessVLANID=444-AuthorizationVLANID=444-Username=aaa; User passed 802.1X authentication and came online.
对系统的影响	802.1X用户成功上线
日志产生原因	当802.1X用户认证成功并上线时，系统输出此日志
处理建议	无需处理

21.5 DOT1X_LOGIN_SUCC (in open mode)

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; The user that failed 802.1X authentication passed open authentication and came online.
日志含义	802.1X认证失败但通过开放认证模式认证成功并上线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9; The user that failed 802.1X authentication passed open authentication and came online.
对系统的影响	802.1X用户成功上线
日志产生原因	当802.1X认证失败但通过开放认证模式认证成功并上线时，系统输出此日志
处理建议	无需处理

21.6 DOT1X_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; 802.1X user was logged off.
日志含义	802.1X用户正常下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X user was logged off.
对系统的影响	802.1X用户下线
日志产生原因	当802.1X用户正常下线时，系统输出此日志
处理建议	无需处理

21.7 DOT1X_LOGOFF (in open mode)

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; 802.1X open user was logged off.
日志含义	802.1X open用户正常下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X open user was logged off.
对系统的影响	802.1X open用户下线
日志产生原因	当802.1X open用户正常下线时，系统输出此日志
处理建议	无需处理

21.8 DOT1X_LOGOFF_ABNORMAL

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-ErrCode=[STRING]; 802.1X user was logged off abnormally.
日志含义	802.1X用户异常下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：错误码
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF_ABNORMAL:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X user was logged off abnormally.
对系统的影响	802.1X用户异常下线
日志产生原因	参见打印的错误码信息
处理建议	1. 请根据打印的错误码定位问题，及时修改设备及服务器相关配置 2. 如果问题无法解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.9 DOT1X_LOGOFF_ABNORMAL (in open mode)

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-ErrCode=[STRING]; 802.1X open user was logged off abnormally.
日志含义	802.1X open用户异常下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：错误码
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF_ABNORMAL:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X open user was logged off abnormally.
对系统的影响	802.1X open用户异常下线
日志产生原因	参见打印的错误码信息
处理建议	1. 请根据打印的错误码定位问题，及时修改设备及服务器相关配置 2. 如果问题无法解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.10 DOT1X_MACBINDING_EXIST

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; MAC address was already bound to interface [STRING].
日志含义	用户MAC地址已绑定在其它端口
参数解释	$1：用户接入的接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：已绑定MAC地址的接口名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_MACBINDING_EXIST: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0001-0020-VLANID=2-Username=aaa; MAC address was already bound to interface GigabitEthernet1/0/3.
对系统的影响	用户无法从该端口上线
日志产生原因	当802.1X用户MAC地址已绑定在其它端口时，系统输出此日志
处理建议	如果希望802.1X用户从新端口上线，则请在其它端口取消MAC地址绑定

21.11 DOT1X_MAX_USER_THRESHOLD

日志内容	The percentage of online 802.1X users reached or exceeded the max-user alarm trigger threshold on interface [STRING].
参数解释	$1：接口名
日志等级	4
举例	DOT1X/4/DOT1X_MAX_USER_THRESHOLD: The percentage of online 802.1X users reached or exceeded the max-user alarm trigger threshold on interface GigabitEthernet1/0/1.
日志说明	端口上802.1X接入用户数与802.1X最大接入用户数的百分比首次达到指定的上限阈值，或者从小于等于恢复阈值增长到上限阈值时，设备输出此日志信息
处理建议	1. 通过display dot1x interface命令查看802.1X接入用户数的最大值，若802.1X接入用户数最大值过小，请重新配置 2. 通过display dot1x命令查看802.1X接入用户数上限告警阈值，若802.1X接入用户数上限告警阈值过小，请重新配置 3. 请收集告警信息、日志信息和配置信息，联系技术支持工程师进行处理。

21.12 DOT1X_NOTENOUGH_EADFREEIP_RES

日志内容	Failed to assign a rule for Free IP [IPADDR] on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，设备在接口上下发Free IP失败
参数解释	$1：IP地址 $2：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREEIP_RES: Failed to assign a rule for Free IP 1.1.1.0 on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	用户无法访问Free IP内的资源
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，设备在接口上下发Free IP失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.13 DOT1X_NOTENOUGH_EADFREEMSEG_RES

日志内容	Failed to assign a rule for free microsegment [STRING] on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，设备在接口上下发免认证微分段失败
参数解释	$1：微分段ID $2：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREEMSEG_RES: Failed to assign a rule for free microsegment 1 on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	用户无法访问免认证微分段内的资源
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，设备在接口上下发免认证微分段失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.14 DOT1X_NOTENOUGH_EADFREERULE_RES

日志内容	Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，接口上DHCP协议和DNS协议报文的过滤规则下发失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	无法对DHCP协议和DNS协议报文进行过滤
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，接口上DHCP协议和DNS协议报文的过滤规则下发失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.15 DOT1X_NOTENOUGH_EADMACREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING].
日志含义	由于ACL资源不足，对指定接口上收到的固定源MAC地址的HTTP报文下发重定向规则失败
参数解释	$1：HTTP报文源MAC地址 $2：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADMACREDIR_RES: Failed to assign a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface Ethernet3/1/2.
对系统的影响	HTTP报文无法重定向
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，对指定接口上收到的固定源MAC地址为HTTP报文下发重定向规则失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.16 DOT1X_NOTENOUGH_EADPORTREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，对指定接口收到的HTTP报文下发重定向规则失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	HTTP报文无法重定向
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，对指定接口收到的HTTP报文下发重定向规则失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.17 DOT1X_NOTENOUGH_ENABLEDOT1X_RES

日志内容	Failed to enable 802.1X on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，无法使能802.1X功能
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_ENABLEDOT1X_RES: Failed to enable 802.1X on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	无法使能802.1X功能
日志产生原因	ACL资源不足时，使能802.1X功能
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

21.18 DOT1X_PEXAGG_NOMEMBER_RES

日志内容	Failed to enable 802.1X on interface [STRING] because the Layer 2 extended-link aggregate interface does not have member ports.
日志含义	PEX二层聚合口不存在成员口，不能在该接口使能802.1X特性
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_PEXAGG_NOMEMBER_RES: Failed to enable 802.1X on interface Bridge-Aggregation100 because the Layer 2 extended-link aggregate interface does not have member ports.
对系统的影响	该PEX二层聚合口的802.1X功能不生效
日志产生原因	PEX二层聚合口不存在成员口，不能配置接口的802.1X特性
处理建议	暂不使能802.1X，PEX二层聚合口添加成员口后重新使能802.1X

21.19 DOT1X_SMARTON_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]; User failed SmartOn authentication because [STRING].
日志含义	SmartOn认证失败及其原因
参数解释	$1：接口名 $2：MAC地址 $3：失败原因，包括如下取值： · the password was wrong：密码错误 · the switch ID was wrong：Switch ID错误
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_SMARTON_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; User failed SmartOn authentication because the password is mismatched.
对系统的影响	SmartOn认证失败
日志产生原因	由于以下原因，SmartOn认证失败： · 密码错误 · Switch ID错误
处理建议	请确保设备和客户端上配置的密码及Switch ID一致

21.20 DOT1X_UNICAST_NOT_EFFECTIVE

日志内容	The unicast trigger feature is enabled but is not effective on interface [STRING].
日志含义	由于接口不支持单播触发特性，因此单播触发特性在接口上不生效
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_UNICAST_NOT_EFFECTIVE: The unicast trigger feature is enabled but is not effective on interface Ethernet3/1/2.
对系统的影响	单播触发特性在接口上不生效
日志产生原因	在不支持单播触发特性的接口配置了单播触发功能
处理建议	切换到支持单播触发功能的接口上对用户进行802.1X认证

22 FIB

本节包含FIB日志消息。

22.1 FIB_PREFIX_ENOUGHRESOURCE

日志内容	Issued the software entry to the driver for IP address [STRING] and mask length [UINT32] on VPN instance [STRING]. Issued the software entry to the driver for IP address [STRING] and mask length [UINT32] on the public network.
日志含义	FIB软件表项与硬件表项一致
参数解释	$1：IPv4地址或者IPv6地址 $2：掩码长度或者前缀长度 $3：VPN实例名。如果该FIB属于公网，该字段不显示
日志等级	6 (Informational)
举例	FIB/6/FIB_PREFIX_ENOUGHRESOURCE: Issued the software entry to the driver for IP address 10.1.1.1 and mask length 32 on VPN instance vpn_1. FIB/6/FIB_PREFIX_ENOUGHRESOURCE: Issued the software entry to the driver for IP address 10::2 and mask length 128 on the public network.
对系统的影响	无
日志产生原因	使用fib consistency-check enable命令开启IPv4 FIB表项一致性检查功能，或者使用ipv6 fib consistency-check enable命令开启IPv6 FIB表项一致性检查功能后，如果FIB重刷硬件表项成功，则输出此日志
处理建议	无需处理

22.2 FIB_PREFIX_INCONSISTENT

日志内容	Inconsistent software and hardware FIB entries for IP address [STRING] and mask length [UINT32] on VPN instance [STRING]. Inconsistent parameters: [STRING]. Inconsistent software and hardware FIB entries for IP address [STRING] and mask length [UINT32] on the public network. Inconsistent parameters: [STRING].
日志含义	FIB软件表项与硬件表项不一致
参数解释	$1：IPv4地址或IPv6地址 $2：掩码长度或者前缀长度 $3：VPN实例名。如果该FIB属于公网，该字段不显示 $4：不一致的表项参数类型 ¡ next hop：下一跳地址 ¡ mpls label：MPLS标签 ¡ adjacent-table：邻接表 ¡ micro-segment ID：微分段ID
日志等级	6 (Informational)
举例	FIB/6/FIB_PREFIX_INCONSISTENT: Inconsistent software and hardware FIB entries for IP address 10.1.1.1 and mask length 32 on VPN instance vpn_1. Inconsistent parameters: next hop, mpls label, adjacent-table and micro-segment ID. FIB/6/FIB_PREFIX_INCONSISTENT: Inconsistent software and hardware FIB entries for IP address 10::2 and mask length 128 on the public network. Inconsistent parameters: next hop, mpls label, adjacent-table and micro-segment ID.
对系统的影响	无
日志产生原因	使用fib consistency-check enable命令开启IPv4 FIB表项一致性检查功能，或者ipv6 fib consistency-check enable开启IPv6 FIB表项一致性检查功能后，如果设备检测到FIB软件表项与硬件表项不一致（比如FIB表项的下一跳地址），则输出本日志
处理建议	不需要处理，FIB会主动重刷硬件表项

22.3 FIB_PREFIX_NORESOURCE

日志内容	Not enough hardware resources to issue the software entry to the driver for IP address [STRING] and mask length [UINT32] on VPN instance [STRING]. Not enough hardware resources to issue the software entry to the driver for IP address [STRING] and mask length [UINT32] on the public network.
日志含义	驱动没有足够的FIB硬件表项资源
参数解释	$1：IPv4地址或者IPv6地址 $2：掩码长度或者前缀长度 $3：VPN实例名。如果该FIB属于公网，该字段不显示
日志等级	6 (Informational)
举例	FIB/6/FIB_PREFIX_NORESOURCE: Not enough hardware resources to issue the software entry to the driver for IP address 10.1.1.1 and mask length 32 on VPN instance vpn_1. FIB/6/FIB_PREFIX_NORESOURCE: Not enough hardware resources to issue the software entry to the driver for IP address 10::2 and mask length 128 on the public network.
对系统的影响	无
日志产生原因	使用fib consistency-check enable命令开启IPv4 FIB表项一致性检查功能，或者ipv6 fib consistency-check enable开启IPv6 FIB表项一致性检查功能后，当FIB软件表项下发驱动时，驱动没有足够的FIB硬件表项资源，则输出此日志
处理建议	不需要处理，FIB会主动重刷硬件表项

22.4 FIB_VN_ENOUGHRESOURCE

日志内容	Issued the following [UINT32] software FIB entries to the driver: Entry for IP address [STRING] and mask length [UINT32] on VPN instance [STRING]. Issued the following [UINT32] software FIB entries to the driver: Entry for IP address [STRING] and mask length [UINT32] on the public network.
日志含义	FIB虚拟下一跳软件表项与硬件表项一致
参数解释	$1：FIB表项数量 $2：IPv4地址或者IPv6地址 $3：掩码长度或者前缀长度 $4：VPN实例名。如果该FIB属于公网，该字段不显示。
日志等级	6 (Informational)
举例	FIB/6/FIB_VN_ENOUGHRESOURCE: Issued the following 1 software FIB entries to the driver: Entry for IP address 10.1.1.1 and mask length 32 on VPN instance vpn_1. FIB/6/FIB_PREFIX_ENOUGHRESOURCE: Issued the following 1 software FIB entries to the driver: Entry for IP address 10::2 and mask length 128 on the public network.
对系统的影响	无
日志产生原因	使用fib consistency-check enable命令开启IPv4 FIB表项一致性检查功能，或者ipv6 fib consistency-check enable开启IPv6 FIB表项一致性检查功能后，如果虚拟下一跳表项重刷硬件表项成功，则输出此日志，提示用户哪些FIB表项恢复
处理建议	无需处理

22.5 FIB_VN_INCONSISTENT

日志内容	Inconsistent software and hardware entries for the following [UINT32] FIB entries. Inconsistent parameters: [STRING]. Entry for IP address [STRING] and mask length [UINT32] on VPN instance [STRING]. Inconsistent software and hardware entries for the following [UINT32] FIB entries. Inconsistent parameters: [STRING]. Entry for IP address [STRING] and mask length [UINT32] on the public network.
日志含义	FIB虚拟下一跳软件表项与硬件表项不一致
参数解释	$1：FIB表项个数 $2：不一致的表项参数类型 ¡ next hop：下一跳地址 ¡ mpls label：MPLS标签 ¡ max ECMP number：最大等价路由条数 ¡ output tunnel interface：隧道出接口 $3：IPv4地址或者IPv6地址 $4：掩码长度或者前缀长度 $5：VPN实例名。如果该FIB属于公网，该字段不显示
日志等级	6 (Informational)
举例	FIB/6/FIB_VN_INCONSISTENT: Inconsistent software and hardware entries for the following 1 FIB entries. Inconsistent parameters: next hop and mpls label. Entry for IP address 10.1.1.1 and mask length 32 on VPN instance vpn_1. FIB/6/FIB_VN_INCONSISTENT: Inconsistent software and hardware entries for the following 1 FIB entries. Inconsistent parameters: next hop and mpls label. Entry for IP address 10::2 and mask length 128 on the public network.
对系统的影响	无
日志产生原因	使用fib consistency-check enable命令开启IPv4 FIB表项一致性检查功能，或者ipv6 fib consistency-check enable开启IPv6 FIB表项一致性检查功能后，如果设备检测到FIB虚拟下一跳软件表项与硬件表项不一致（比如FIB虚拟下一跳表项的下一跳地址），则输出本日志，提示用户哪些FIB表项失效
处理建议	不需要处理，FIB会主动重刷硬件表项

22.6 FIB_VN_NORESOURCE

日志内容	Not enough hardware resources to issue the following [UINT32] software FIB entries to the driver: Entry for IP address [STRING] and mask length [UINT32] on VPN instance [STRING]. Not enough hardware resources to issue the following [UINT32] software FIB entries to the driver: Entry for IP address [STRING] and mask length [UINT32] on the public network.
日志含义	驱动没有足够的FIB虚拟下一跳硬件表项资源
参数解释	$1：FIB表项数量 $2：IPv4地址或者IPv6地址 $3：掩码长度或者前缀长度 $4：VPN实例名。如果该FIB属于公网，该字段不显示
日志等级	6 (Informational)
举例	FIB/6/FIB_VN_NORESOURCE: Not enough hardware resources to issue the following 1 software FIB entries to the driver: Entry for IP address 10.1.1.1 and mask length 32 on VPN instance vpn_1. FIB/6/FIB_VN_NORESOURCE: Not enough hardware resources to issue the following 1 software FIB entries to the driver: Entry for IP address 10::2 and mask length 128 on the public network.
对系统的影响	无
日志产生原因	使用fib consistency-check enable命令开启IPv4 FIB表项一致性检查功能，或者ipv6 fib consistency-check enable开启IPv6 FIB表项一致性检查功能后，当虚拟下一跳软件表项下发驱动时，如果驱动没有足够的硬件表项资源，则输出此日志，提示用户哪些FIB表项失效
处理建议	不需要处理，FIB会主动重刷硬件表项

23 FNOTIFY

本节包含FNOTIFY（Forward Utility）日志信息。

23.1 NOTIFY

日志内容	The feature [STRING] has not finished to process the [STRING] event in [UINT32] minutes.
日志含义	特性在一定时间内没有完成执行阶段事件的处理
参数解释	$1：特性名称 · ARP · ND · FIB · WADJ · L2VFIB · WADJ6 · OVERLAYMAC $2：阶段名称 · RESTORE：数据恢复 · CROSSRESTORE：模块间的数据恢复 · RESTOREOVER：恢复完成 · PHASE3：SCM第三阶段 $3：时间长度，单位分钟
日志等级	6 (Informational)
举例	FNOTIFY/6/NOTIFY_EVENT: The feature ARP has not finished to process the PHASE3 event in 20 minutes
对系统的影响	特性暂时不可用
日志产生原因	模块间同步异常
处理建议	收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

24 FS

本节介绍FS（File System）模块输出的日志信息。

24.1 FS_UNFORMATTED_PARTITION

日志内容	Partition [STRING] is not formatted yet. Please format the partition first.
日志含义	未格式化分区
参数解释	$1：分区名
日志等级	4 (Warning)
举例	FS/4/FS_UNFORMATED_PARTITION: Partition usba0: is not formatted yet. Please format the partition first.
对系统的影响	可能导致存储介质读写失败
日志产生原因	分区未格式化，请先执行格式化操作
处理建议	格式化该分区

25 FTP

本节介绍FTP（File Transfer Protocol）模块输出的日志信息。

25.1 FTP_ACL_DENY

日志内容	The FTP Connection [IPADDR]([STRING]) request was denied according to ACL rules.
日志含义	FTP ACL规则限制登录IP地址
参数解释	$1：FTP客户端IP地址 $2：FTP客户端IP地址所在VPN
日志等级	5 (Notification)
举例	FTP/5/FTP_ACL_DENY: The FTP Connection 1.2.3.4(vpn1) request was denied according to ACL rules.
对系统的影响	系统可能受到攻击
日志产生原因	FTP ACL规则限制登录IP地址。该日志在FTP服务端检测到非法客户端尝试登录时输出
处理建议	联系技术支持工程师查看ACL规则，保证该FTP连接符合该ACL访问规则

25.2 FTP_REACH_SESSION_LIMIT

日志内容	FTP client [STRING] failed to log in. The current number of FTP sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	FTP登录用户数达到上限，登录失败
参数解释	$1：FTP客户端IP地址 $2：当前的FTP会话数 $3：设备允许建立的FTP会话数
日志等级	6 (Informational)
举例	FTP/6/FTP_REACH_SESSION_LIMIT: FTP client 1.1.1.1 failed to log in. The current number of FTP sessions is 10. The maximum number allowed is (10).
对系统的影响	FTP登录用户无法正常访问系统
日志产生原因	FTP登录用户达到上限。该日志在FTP服务端检测到登录客户端数达到上限时输出
处理建议	· 请使用display current-configuration \| include session-limit命令查看设备当前允许的FTP最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 根据需要使用aaa session-limit命令配置允许的FTP最大登录用户数

26 HOTPLUG

本节介绍驱动平台感知接口热插拔输出的日志信息。

26.1 HOTPLUG_PORT_PLUGIN

日志内容	A port is hot pluged in: Port:[STRING], PCI:[STRING].
日志含义	检测到端口输入
参数解释	$1：接口名称 $2：热插入的端口PCI信息
日志等级	6 (Informational)
举例	HOTPLUG/6/HOTPLUG_PORT_PLUGIN: A port is hot pluged in: Port:GigabitEthernet1/0/1, PCI:08.00.0.
对系统的影响	对系统无影响
日志产生原因	检测到有热插入的端口
处理建议	无需处理

26.2 HOTPLUG_PORT_PLUGOUT

日志内容	A port is hot pluged out: Port:[STRING], PCI:[STRING].
日志含义	检测到端口拔出
参数解释	$1：接口名称 $2：热拔出的端口PCI信息
日志等级	6 (Informational)
举例	HOTPLUG/6//HOTPLUG_PORT_PLUGOUT: A port is hot pluged out: Port:GigabitEthernet1/0/1, PCI:08.00.0.
对系统的影响	接口将不能提供转发服务
日志产生原因	检测到有热拔出的端口
处理建议	如果是网络管理员将网线拔出，则无需处理；否则，请重新插入网线，如果网线或者接口损坏，请更换网线或者接口

27 HTTPD

本节介绍HTTPD（HTTP daemon）模块输出的日志信息。

27.1 HTTPD_CONNECT

日志内容	[STRING] client [STRING] connected to the server successfully.
日志含义	HTTP/HTTPS客户端与服务器成功建立连接
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_CONNECT: HTTP client 192.168.30.117 connected to the server successfully.
对系统的影响	无
日志产生原因	HTTP/HTTPS服务器接受了客户端的请求，HTTP/HTTPS连接成功建立
处理建议	系统正常运行时产生的信息，无需处理

27.2 HTTPD_CONNECT_TIMEOUT

日志内容	[STRING] client [STRING] connection idle timeout.
日志含义	HTTP/HTTPS连接超时
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_CONNECT_TIMEOUT: HTTP client 192.168.30.117 connection idle timeout.
对系统的影响	无
日志产生原因	HTTP/HTTPS连接因空闲时间太长而断开
处理建议	系统正常运行时产生的信息，无需处理

27.3 HTTPD_DISCONNECT

日志内容	[STRING] client [STRING] disconnected from the server.
日志含义	HTTP/HTTPS客户端与服务器断开连接
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_DISCONNECT: HTTP client 192.168.30.117 disconnected from the server.
对系统的影响	无
日志产生原因	HTTP/HTTPS 客户端断开了到服务器的连接
处理建议	系统正常运行时产生的信息，无需处理

27.4 HTTPD_FAIL_FOR_ACP

日志内容	[STRING] client [STRING] was denied by the certificate access control policy and could not connect to the server.
日志含义	证书属性访问控制策略限制Web用户登录
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_FAIL_FOR_ACP: HTTP client 192.168.30.117 was denied by the certificate access control policy and could not connect to the server.
对系统的影响	系统可能受到攻击
日志产生原因	HTTP/HTTPS客户端没有通过证书接入控制策略检查，无法建立连接
处理建议	联系技术支持工程师查看证书属性访问控制策略，保证该HTTP/HTTPS连接符合该访问控制策略

27.5 HTTPD_REACH_CONNECT_LIMIT

日志内容	[STRING] client [STRING] failed to connect to the server, because the number of connections reached the upper limit.
日志含义	HTTP/HTTPS连接已达到上限，无法与服务器建立新的连接
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_REACH_CONNECT_LIMIT: HTTP client 192.168.30.117 failed to connect to the server, because the number of connections reached the upper limit.
对系统的影响	Web用户无法正常登录
日志产生原因	已达到最大连接数，无法建立新的连接
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的Web最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 请根据需要使用命令aaa session-limit配置允许的Web最大登录用户数

28 IDENTITY

本节介绍IDENTITY（用户身份识别与管理）模块输出的日志信息。

28.1 IDENTITY_AUTO_IMPORT_FINISHED

日志内容	Finished importing identity user accounts and groups automatically.
日志含义	本次自动导入身份识别账户和身份识别用户组结束
参数解释	无
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_AUTO_IMPORT_FINISHED: Finished importing identity user accounts and groups automatically.
对系统的影响	对系统无影响
日志产生原因	设备从指定的服务器上本次自动导入身份识别用户账户和身份识别用户组结束
处理建议	系统正常运行时产生的信息，无需处理

28.2 IDENTITY_AUTO_IMPORT_START

日志内容	Started to import identity user accounts and groups automatically.
日志含义	本次自动导入身份识别账户和身份识别用户组开始
参数解释	无
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_AUTO_IMPORT_START: Started to import identity user accounts and groups automatically.
对系统的影响	对系统无影响
日志产生原因	开启指定策略的身份识别用户账户自动导入功能后，设备会定期从该服务器上自动导入身份识别用户账户信息
处理建议	系统正常运行时产生的信息，无需处理

28.3 IDENTITY_CSV_IMPORT_FAILED

日志内容	Failed to import identity user [STRING] to domain [STRING] from the .csv file.
日志含义	通过CSV文件向设备中导入身份识别用户账户失败
参数解释	$1：用户名 $2：用户所属身份识别域名
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_CSV_IMPORT_FAILED: Failed to import identity user network-user1 to domain system-domain from the .csv file.
对系统的影响	导入身份识别用户账户失败，且停止导入身份识别账户，相关身份识别业务无法正常开展
日志产生原因	执行命令user-identity user-account import url后，从CSV文件向设备导入身份识别用户账户失败
处理建议	· 查看由user-identity user-account export url命令导出的标准模板，检查本地导入使用的CSV文件格式合法 · 检查设备上是否有同名身份识别用户 · 检查CSV文件中的指定域名或用户名中是否包含非法字符

28.4 IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY

日志内容	Failed to obtain data from IMC. Reason: Not enough memory.
日志含义	从iMC服务器导入身份识别用户账户和身份识别在线用户失败，原因是内存不足
参数解释	无
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from IMC. Reason: Not enough memory.
对系统的影响	导入身份识别用户账户和身份识别在线用户失败，相关身份识别业务无法正常开展
日志产生原因	执行命令user-identity user-account import policy后，由于系统内存不足，从指定的iMC服务器导入身份识别用户账户和身份识别在线用户失败
处理建议	1. 检查设备剩余空闲内存值是否进入指定的内存门限。执行display memory-threshold命令查看显示内存告警门限相关信息，系统内存进入一级（Minor）、二级（Severe）、三级（Critical）告警门限状态期间，不允许执行身份识别用户导入命令 2. 在任意视图下通过执行monitor process命令查看进程统计信息，输入“m”后按照显示的内存排序定位占用内存资源过多的进程，按需进行内存清理。等待内存门限解除后，再次尝试重新执行导入命令 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.5 IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY

日志内容	Failed to obtain data from the LDAP server specified in scheme [STRING]. Reason: Not enough memory.
日志含义	从LDAP服务器导入身份识别用户账户和身份识别用户组失败，原因是内存不足
参数解释	$1：LDAP方案名称
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from the LDAP server specified in scheme test. Reason: Not enough memory.
对系统的影响	导入身份识别用户账户和身份识别用户组失败，相关身份识别业务无法正常开展
日志产生原因	执行命令user-identity user-account import policy后，由于系统内存不足，从指定LDAP方案中的LDAP服务器上导入身份识别用户账户和身份识别用户组失败
处理建议	1. 检查设备剩余空闲内存值是否进入指定的内存门限。执行display memory-threshold命令查看显示内存告警门限相关信息，系统内存进入一级（Minor）、二级（Severe）、三级（Critical）告警门限状态期间，不允许执行身份识别用户导入命令 2. 在任意视图下通过执行monitor process命令查看进程统计信息，输入“m”后按照显示的内存排序定位占用内存资源过多的进程，按需进行内存清理。等待内存门限解除后，再次尝试重新执行导入命令 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

29 IFMON

本节介绍接口告警模块输出的日志信息。

29.1 BGTRAFFIC_SEND_BEGIN

日志内容	Interface [STRING] began sending background traffic.
日志含义	接口开始发送背景流量
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	IFMON/6/BGTRAFFIC_SEND_BEGIN: Interface GigabitEthernet1/0/1 began sending background traffic.
对系统的影响	无
日志产生原因	接口出方向业务流量不足100Mbps时，接口开始发送背景流量
处理建议	无需处理

29.2 BGTRAFFIC_SEND_END

日志内容	Interface [STRING] stopped sending background traffic.
日志含义	接口停止发送背景流量
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	IFMON/6/BGTRAFFIC_SEND_END: Interface GigabitEthernet1/0/1 stopped sending background traffic.
对系统的影响	无
日志产生原因	接口出方向业务流量大于300Mbps时，接口停止发送背景流量
处理建议	无需处理

29.3 CRC_ERROR_RECOVERY

日志内容	Number of CRC error packets recovered to normal.
日志含义	CRC比特错误的报文数量低于下限阈值
参数解释	无
日志等级	4 (Warning)
举例	IFMON/4/CRC_ERROR_RECOVERY: Number of CRC error packets recovered to normal.
对系统的影响	无
日志产生原因	在单位统计周期中，CRC的错误报文数量低于下限阈值时会产生该日志，表示解除告警
处理建议	无需处理

29.4 CRC_ERROR_THRESHOLD

日志内容	The number of CRC error packets exceeded the upper threshold: Interface Name=[STRING], upper threshold=[UINT32], number of CRC error packets=[UINT64], interval=[UINT32]s.
日志含义	CRC比特错误的报文数量高于上限阈值
参数解释	$1：接口名称 $2：告警上限阈值或误码率高门限 $3：最近一次统计周期内的CRC错误报文数量 $4：CRC错误报文的收集和比较时间间隔，单位为秒
日志等级	4 (Warning)
举例	IFMON/4/CRC_ERROR_THRESHOLD: The number of CRC error packets exceeded the upper threshold: Interface Name=HundredGigE1/0/1, upper threshold=100, number of CRC error packets=200, interval=10s.
对系统的影响	如果物理接口下配置CRC错包率时选择配置了shutdown，接口接收到的CRC错误报文超出上限告警阈值时，关闭接口，该接口将停止转发所有报文。因CRC错误被关闭的接口不会自动恢复，需执行undo shutdown命令来恢复。未指定本参数时，表示当接口接收到的CRC错误报文超出上限告警阈值，接口将产生超上限告警，并进入告警状态
日志产生原因	在单位统计周期中，CRC的错误报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程被损坏造成错误报文数量增多
处理建议	· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好

30 IFNET

本节介绍接口管理模块输出的日志信息。

30.1 FLEXE_BANDWIDTH_MISMATCH

日志内容	The bandwidth of local FlexE logical interface [STRING] did not match the bandwidth of the peer interface with the same client ID.
日志含义	两端设备上配置了相同client-id的FlexE业务接口的可用带宽不一致
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_BANDWIDTH_MISMATCH: The bandwidth of local FlexE logical interface FlexE2/1/129 did not match the bandwidth of the peer interface with the same client ID.
对系统的影响	可能会导致业务流量被丢弃
日志产生原因	两端设备上配置了相同client-id的FlexE业务接口的可用带宽不一致
处理建议	用client命令修改FlexE业务接口的可用带宽配置，保证配置一致

30.2 FLEXE_BANDWIDTH_MISMATCH_RECOVER

日志内容	The bandwidth of local FlexE logical interface [STRING] matched the bandwidth of the peer interface with the same client ID.
日志含义	两端设备上配置了相同client-id的FlexE业务接口的可用带宽变为一致
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_BANDWIDTH_MISMATCH_RECOVER: The bandwidth of local FlexE logical interface FlexE2/1/129 matched the bandwidth of the peer interface with the same client ID.
对系统的影响	无
日志产生原因	两端设备上配置了相同client-id的FlexE业务接口的可用带宽变为一致
处理建议	无需处理

30.3 FLEXE_BANDWIDTH_REDUCE

日志内容	The actual bandwidth [INT32] Gbps of FlexE logical interface [STRING] became less than the configured bandwidth.
日志含义	FlexE业务接口带宽变小
参数解释	$1：接口带宽 $2：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_BANDWIDTH_REDUCE: The actual bandwidth 50 Gbps of FlexE logical interface FlexE2/1/129 became less than the configured bandwidth.
对系统的影响	FlexE业务接口带宽变小
日志产生原因	FlexE物理接口状态变为down，导致FlexE业务接口带宽变小
处理建议	检查FlexE物理接口的物理连线或是否发生链路故障

30.4 FLEXE_BANDWIDTH_REDUCE_RECOVER

日志内容	The actual bandwidth [INT32] Gbps of FlexE logical interface [STRING] became equal to the configured bandwidth.
日志含义	FlexE业务接口带宽恢复
参数解释	$1：接口带宽 $2：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_BANDWIDTH_REDUCE_RECOVER: The actual bandwidth 100 Gbps of FlexE logical interface FlexE2/1/129 became equal to the configured bandwidth.
对系统的影响	无
日志产生原因	FlexE物理接口恢复up状态，FlexE业务接口带宽恢复
处理建议	无需处理

30.5 FLEXE_CLIENTID_MISMATCH

日志内容	The client ID of local FlexE logical interface [STRING] did not match the client ID of a peer interface.
日志含义	两端设备上FlexE业务接口的client-id配置不一致
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_CLIENTID_MISMATCH: The client ID of local FlexE logical interface FlexE2/1/129 did not match the client ID of a peer interface.
对系统的影响	FlexE物理接口down
日志产生原因	两端设备上FlexE业务接口的client-id配置不一致
处理建议	用client命令修改FlexE业务接口的client-id配置，保证配置一致

30.6 FLEXE_CLIENTID_MISMATCH_RECOVER

日志内容	The client ID of local FlexE logical interface [STRING] matched the client ID of a peer interface.
日志含义	FlexE业务接口的client-id配置变为一致
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_CLIENTID_MISMATCH_RECOVER: The client ID of local FlexE logical interface FlexE2/1/129 matched the client ID of a peer interface.
对系统的影响	无
日志产生原因	FlexE业务接口的client-id配置变为一致
处理建议	无需处理

30.7 FLEXE_GROUP_FAULT

日志内容	FlexE interface group [INT32] state changed to fault.
日志含义	FlexE-Group接口故障
参数解释	$1：FlexE-Group接口编号
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_GROUP_FAULT: FlexE interface group 1 state changed to fault.
对系统的影响	FlexE-Group接口故障，无法转发业务流量
日志产生原因	FlexE-Group接口内所有FlexE物理接口变为down状态导致该FlexE-Group接口故障
处理建议	检查FlexE物理接口的物理连线或是否发生链路故障

30.8 FLEXE_GROUP_FAULT_RECOVER

日志内容	FlexE interface group [INT32] state changed to normal
日志含义	FlexE-Group接口故障恢复
参数解释	$1：FlexE-Group接口编号
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_GROUP_FAULT_RECOVER: FlexE interface group 1 state changed to normal.
对系统的影响	无
日志产生原因	FlexE-Group接口内存在up状态的FlexE物理接口，该FlexE-Group接口故障恢复
处理建议	无需处理

30.9 FLEXE_GROUPMEMBER_FAULT

日志内容	FlexE physical interface [STRING] in FlexE interface group [INT32] failed.
日志含义	FlexE物理接口发生故障
参数解释	$1：接口名称 $2：FlexE-Group接口编号
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_GROUPMEMBER_FAULT: FlexE physical interface FlexE-50G2/1/1 in FlexE interface group 1 failed.
对系统的影响	可能导致业务流量被丢弃
日志产生原因	FlexE-Group接口内FlexE物理接口发生故障
处理建议	· 检查FlexE物理接口的物理连线或是否发生链路故障 · 检查对端设备是否发生故障

30.10 FLEXE_GROUPMEMBER_FAULT_RECOVER

日志内容	FlexE physical interface [STRING] in FlexE interface group [INT32] recovered.
日志含义	FlexE物理接口故障恢复
参数解释	$1：接口名称 $2：FlexE-Group接口编号
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_GROUPMEMBER_FAULT_RECOVER: FlexE physical interface FlexE-50G2/1/1 in FlexE interface group 1 recovered.
对系统的影响	无
日志产生原因	FlexE-Group接口内FlexE物理接口故障恢复
处理建议	无需处理

30.11 FLEXE_PHYFCSSD_ALARM

日志内容	FCS-SD error occurred on local FlexE physical interface [STRING].
日志含义	FlexE物理接口发生开销误码段故障
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_PHYFCSSD_ALARM: FCS-SD error occurred on local FlexE physical interface FlexE-50G2/1/1.
对系统的影响	错包导致报文被丢弃，影响业务报文转发
日志产生原因	FlexE物理接口发生开销误码段故障
处理建议	检查FlexE物理接口的物理线路是否正常

30.12 FLEXE_PHYFCSSD_ALARM_RECOVER

日志内容	FCS-SD error on local FlexE physical interface [STRING] was cleared.
日志含义	FlexE物理接口开销误码段故障恢复
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_PHYFCSSD_ALARM_RECOVER: FCS-SD error on local FlexE physical interface FlexE-50G2/1/1 was cleared.
对系统的影响	无
日志产生原因	FlexE物理接口开销误码段故障恢复
处理建议	检查FlexE物理接口，确保FlexE物理接口连接正常

30.13 FLEXE_PHYGROUP_MISMATCH

日志内容	FlexE interface group [INT32] of local FlexE physical interface [STRING] did not match the FlexE interface group [INT32] of the peer interface.
日志含义	对接的两个FlexE物理接口加入的FlexE-Group接口不一致
参数解释	$1：本端FlexE-Group接口编号 $2：接口名称 $3：远端FlexE-Group接口编号
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_PHYGROUP_MISMATCH: FlexE interface group 1 of local FlexE physical interface FlexE-50G2/1/1 did not match the FlexE interface group 2 of the peer interface.
对系统的影响	FlexE物理接口不能up
日志产生原因	对接的两个FlexE物理接口加入的FlexE-Group接口不一致
处理建议	用bind interface命令修改FlexE物理接口加入的FlexE-Group接口，将对接的两个FlexE物理接口加入同一FlexE-Group接口内

30.14 FLEXE_PHYGROUP_MISMATCH_RECOVER

日志内容	FlexE interface group [INT32] of local FlexE physical interface [STRING] matched the FlexE interface group [INT32] of the peer interface.
日志含义	对接的两个FlexE物理接口加入的FlexE-Group接口恢复一致
参数解释	$1：本端FlexE-Group接口编号 $2：接口名称 $3：远端FlexE-Group接口编号
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_PHYGROUP_MISMATCH_RECOVER: FlexE interface group 1 of local FlexE physical interface FlexE-50G2/1/1 matched the FlexE interface group 1 of the peer interface.
对系统的影响	无
日志产生原因	对接的两个FlexE物理接口加入的FlexE-Group接口恢复一致
处理建议	无需处理

30.15 FLEXE_PHYLOCAL_FAULT

日志内容	Local FlexE physical interface [STRING] failed and a port failure alarm was sent to the peer interface.
日志含义	本端FlexE物理接口发生故障
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_PHYLOCAL_FAULT: Local FlexE physical interface FlexE-50G2/1/1 failed and a port failure alarm was sent to the peer interface.
对系统的影响	可能导致业务倒换或中断
日志产生原因	本端FlexE物理接口发生故障，并生成告警通知对端FlexE物理接口
处理建议	检查本端FlexE接口物理线路是否正常或FlexE物理接口是否被手工关闭

30.16 FLEXE_PHYLOCAL_FAULT_RECOVER

日志内容	Local FlexE physical interface [STRING] recovered.
日志含义	本端FlexE物理接口故障恢复
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_PHYLOCAL_FAULT_RECOVER: Local FlexE physical interface FlexE-50G2/1/1 recovered.
对系统的影响	无
日志产生原因	本端FlexE物理接口故障恢复
处理建议	无需处理

30.17 FLEXE_PHYNUM_MISMATCH

日志内容	PHY number [INT32] of local FlexE physical interface [STRING] did not match the PHY number [INT32] of the peer interface.
日志含义	对接的两个FlexE物理接口的phy-number参数值不一致
参数解释	$1：本端FlexE物理接口的phy-number参数值 $2：接口名称 $3：远端FlexE物理接口的phy-number参数值
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_PHYNUM_MISMATCH: PHY number 10 of local FlexE physical interface Flex-50GE-2/1/1 did not match the PHY number 20 of the peer interface.
对系统的影响	FlexE物理接口不能up
日志产生原因	对接的两个FlexE物理接口的phy-number参数值不一致
处理建议	用bind interface命令修改对接的两个FlexE物理接口的phy-number参数值配置，保证配置一致

30.18 FLEXE_PHYNUM_MISMATCH_RECOVER

日志内容	PHY number [INT32] of local FlexE physical interface [STRING] matched the PHY number [INT32] of the peer interface.
日志含义	对接的两个FlexE物理接口的phy-number参数值恢复一致
参数解释	$1：本端FlexE物理接口的phy-number参数值 $2：接口名称 $3：远端FlexE物理接口的phy-number参数值
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_PHYNUM_MISMATCH_RECOVER: PHY number 10 of local FlexE physical interface FlexE-50G2/1/1 matched the PHY number 10 of the peer interface.
对系统的影响	无
日志产生原因	对接的两个FlexE物理接口的phy-number参数值恢复一致
处理建议	无需处理

30.19 FLEXE_PHYREMOTE_FAULT

日志内容	The peer interface of local FlexE physical interface [STRING] failed.
日志含义	对端FlexE物理接口故障
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_PHYREMOTE_FAULT: The peer interface of local FlexE physical interface FlexE-50G2/1/1 failed.
对系统的影响	可能导致业务倒换或中断
日志产生原因	对端FlexE物理接口故障
处理建议	检查对端FlexE接口物理线路是否正常或FlexE物理接口是否被手工关闭

30.20 FLEXE_PHYREMOTE_FAULT_RECOVER

日志内容	The peer interface of local FlexE physical interface [STRING] recovered.
日志含义	对端FlexE物理接口故障恢复
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_PHYREMOTE_FAULT_RECOVER: The peer interface of local FlexE physical interface FlexE-50G2/1/1 recovered.
对系统的影响	无
日志产生原因	对端FlexE物理接口故障恢复
处理建议	无需处理

30.21 FLEXE_STSG_MISMATCH

日志内容	The sub-timeslot granularity [INT32] Gbps of the subcard where local FlexE interface [STRING] resides did not match that of the subcard where the peer interface resides.
日志含义	对接的FlexE物理接口所在子卡的子时隙粒度不一致
参数解释	$1：子时隙粒度 $2：接口名称
日志等级	4 (Warning)
举例	IFNET/4/FLEXE_STSG_MISMATCH: The sub-timeslot granularity 5 Gbps of the subcard where local FlexE interface FlexE-50G2/1/1 resides did not match that of the subcard where the peer interface resides.
对系统的影响	影响接口上的业务
日志产生原因	对接的FlexE物理接口所在子卡的子时隙粒度不一致
处理建议	用flexe sub-time-slot granula命令修改对接的两台设备的子时隙粒度配置，保证配置一致

30.22 FLEXE_STSG_MISMATCH_RECOVER

日志内容	The sub-timeslot granularity [INT32] Gbps of the subcard where local FlexE interface [STRING] resides matched that of the subcard where the peer interface resides.
日志含义	对接的FlexE物理接口所在子卡的子时隙粒度恢复一致
参数解释	$1：子时隙粒度 $2：接口名称
日志等级	5 (Notification)
举例	IFNET/5/FLEXE_STSG_MISMATCH_RECOVER: The sub-timeslot granularity 5 Gbps of the subcard where local FlexE interface FlexE-50G2/1/1 resides matched that of the subcard where the peer interface resides.
对系统的影响	无
日志产生原因	对接的FlexE物理接口所在子卡的子时隙粒度恢复一致
处理建议	无需处理

30.23 IF_JUMBOFRAME_WARN

日志内容	The specified size of jumbo frames on the aggregate interface [STRING] is not supported on the member port [STRING].
日志含义	分成员端口不支持jumboframe enable [ size ]配置
参数解释	$1：聚合接口名称 $2：成员端口名称
日志等级	3 (Error)
举例	IFNET/3/IF_JUMBOFRAME_WARN: -MDC=1-Slot=3; The specified size of jumbo frames on the aggregate interface Bridge-Aggregation1 is not supported on the member port GigabitEthernet1/0/1.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	聚合接口修改jumboframe enable [ size ]配置，部分成员端口不支持
处理建议	确认成员端口支持配置的size范围，将聚合接口的size配置在该范围内

30.24 IF_BUFFER_CONGESTION_CLEAR

日志内容	[STRING] congestion on queue [UINT32] of [STRIING] is cleared. [UINT64] packets are discarded.
日志含义	接口队列接收数据缓冲区的拥塞解除
参数解释	$1：接收或发送数据缓冲区，ingress、egress $2：队列ID，0～7 $3：接口名称 $4：丢弃报文数
日志等级	5 (Notification)
举例	IFNET/5/IF_BUFFER_CONGESTION_CLEAR: Ingress congestion on queue 1 of GigabitEthernet1/0/1 is cleared. 1000 packets are discarded.
对系统的影响	无
日志产生原因	在接口GigabitEthernet1/0/1上队列1接收数据缓冲区的拥塞解除。共有1000个报文被丢弃
处理建议	无需处理

30.25 IF_BUFFER_CONGESTION_OCCURRENCE

日志内容	[STRING] congestion occurs on queue [INTEGER] of [STRING].
日志含义	接口队列的接收数据缓冲区发生拥塞
参数解释	$1：接收或发送数据缓冲区，ingress、egress $2：队列ID，0～7 $3：接口名称
日志等级	4 (Warning)
举例	IFNET/4/IF_BUFFER_CONGESTION_OCCURRENCE: Ingress congestion occurs on queue 1 of GigabitEthernet1/0/1.
对系统的影响	可能导致业务流量被丢弃
日志产生原因	在接口GigabitEthernet1/0/1上队列1的接收数据缓冲区发生拥塞
处理建议	检查网络状况

30.26 IF_LINKFLAP_DETECTED

日志内容	Link flapping was detected on [STRING].
日志含义	检测到接口频繁震荡
参数解释	$1：接口名称
日志等级	3 (Error)
举例	IFNET/3/IF_LINKFLAP_DETECTED: Link flapping was detected on GigabitEthernet1/0/1.
对系统的影响	该接口转发的业务流量可能被丢弃
日志产生原因	在链路震荡检查时间间隔内，接口状态从UP变为DOWN的次数大于等于链路震荡次数阈值
处理建议	1. 检查接口（本端或对端）连线是否被频繁插拔 2. 通过port link-flap protect enable命令调整链路震荡检查时间间隔和链路震荡次数阈值

30.27 IFMGR_SPEED_CHANGE

日志内容	The speed of interface [STRING] has changed to [STRING].
日志含义	聚合接口速率发生变化
参数解释	$1：聚合接口名称 $2：改变后的接口速率
日志等级	6 (Informational)
举例	IFNET/6/IFMGR_SPEED_CHANGE: The speed of interface Route-Aggregation6 has changed to 1Gbps.
对系统的影响	可能导致业务流量的转发速率发生变化
日志产生原因	聚合接口速率发生变化
处理建议	无需处理

30.28 INTERFACE_NOTSUPPRESSED

日志内容	Interface [STRING] is not suppressed.
日志含义	接口由抑制状态变为非抑制状态
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	IFNET/6/INTERFACE_NOTSUPPRESSED: Interface Ethernet0/0/0 is not suppressed.
对系统的影响	无
日志产生原因	接口由抑制状态变为非抑制状态，此时上层业务可以感知接口UP/DOWN状态变化
处理建议	无需处理

30.29 INTERFACE_SUPPRESSED

日志内容	Interface [STRING] was suppressed.
日志含义	接口状态频繁变化导致接口被抑制
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/INTERFACE_SUPPRESSED: Interface Ethernet0/0/0 was suppressed.
对系统的影响	可能导致业务流量被丢弃
日志产生原因	当接口状态频繁变化时，接口被抑制。抑制期间，上层业务不能感知端口UP/DOWN状态变化
处理建议	1. 检查接口（本端或对端）连线是否被频繁插拔 2. 通过配置以太网接口物理连接状态抑制功能调整抑制参数

30.30 LINK_UPDOWN

日志内容	Line protocol state on the interface [STRING] changed to [STRING].
日志含义	接口的链路层协议状态发生变化
参数解释	$1：接口名称 $2：协议状态，up、down
日志等级	5 (Notification)
举例	IFNET/5/LINK_UPDOWN: Line protocol state on the interface Ethernet0/0 changed to down.
对系统的影响	如果接口物理链路状态变为down，则无法转发业务流量；如果接口物理链路状态变为up，则无影响
日志产生原因	接口的链路层协议状态发生变化
处理建议	链路层状态为down时，请使用display interface命令查看链路层状态，进一步定位链路层状态为down的原因

30.31 PFC_WARNING

日志内容	On interface [STRING], the rate of [STRING] PFC packets of 802.1p priority [INTEGER] exceeded the PFC early-warning threshold [INTEGER] pps. The current rate is [INTEGER].
日志含义	接口接收或者发送PFC报文的速率达到预警门限
参数解释	$1：接口名称 $2：告警方向，input、output $3：指定的802.1p优先级 $4：指定接口每秒接收的PFC帧数量，单位为pps $5：当前接口接收PFC报文的速率，单位为pps
日志等级	4 (Warning)
举例	IFNET/4/PFC_WARNING: On interface GigabitEthernet1/0/1, the rate of input PFC packets of 802.1p priority 1 exceeded the PFC early-warning threshold 50 pps. The current rate is 60.
对系统的影响	可能导致PFC报文被丢弃
日志产生原因	接口接收或者发送PFC报文的速率达到预警门限
处理建议	无需处理

30.32 PHY_UPDOWN

日志内容	Physical state on the interface [STRING] changed to [STRING].
日志含义	接口的链路状态发生变化
参数解释	$1：接口名称 $2：链路状态，up、down
日志等级	3 (Error)
举例	IFNET/3/PHY_UPDOWN: Physical state on the interface Ethernet0/0 changed to down.
对系统的影响	如果接口物理状态变为down，则无法转发业务流量；如果接口物理状态变为up，则无影响
日志产生原因	接口的链路状态发生变化
处理建议	物理层状态为down时，请检查是否没有物理连线或者链路故障。.

30.33 PROTOCOL_UPDOWN

日志内容	Protocol [STRING] state on the interface [STRING] changed to [STRING].
日志含义	接口上协议的状态发生变化
参数解释	$1：协议名称 $2：接口名称 $3：协议状态，up、down
日志等级	5 (Notification)
举例	IFNET/5/PROTOCOL_UPDOWN: Protocol IPX state on the interface Ethernet6/4/1 changed to up.
对系统的影响	如果接口协议状态变为down，则无法转发业务流量；如果接口协议状态变为up，则无影响
日志产生原因	接口上一个协议的状态发生变化
处理建议	网络层状态为down时，请检查网络层协议配置

30.34 STORM_CONSTRAIN_BELOW

日志内容	[STRING] is in controlled status, [STRING] flux falls below its lower threshold [STRING].
日志含义	该端口下任意类型的流量从超上限回落到小于下限阈值
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_BELOW: GigabitEthernet1/0/1 is in controlled status, BC flux falls below its lower threshold 90%.
对系统的影响	无
日志产生原因	端口处于受控状态，该端口下任意类型的流量从超上限回落到小于下限阈值
处理建议	无需处理

30.35 STORM_CONSTRAIN_CONTROLLED

日志内容	[STRING] turned into controlled status, port status is controlled, packet type is [STRING], upper threshold is [STRING].
日志含义	端口处于受控状态
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_CONTROLLED: GigabitEthernet1/0/1 turned into controlled status, port status is controlled, packet type is BC, upper threshold is 90%.
对系统的影响	可能会导致该类型的流量出现丢包或该端口被关闭
日志产生原因	端口处于受控状态，该端口下任意类型的流量超过配置的上限阈值
处理建议	无需处理

30.36 STORM_CONSTRAIN_EXCEED

日志内容	[STRING] is in controlled status, [STRING] flux exceeds its upper threshold [STRING].
日志含义	该端口下任意类型的流量超过配置的上限阈值
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_EXCEED: GigabitEthernet1/0/1 is in controlled status, BC flux exceeds its upper threshold 90%.
对系统的影响	可能会导致该类型的流量出现丢包或该端口被关闭
日志产生原因	端口处于受控状态，该端口下任意类型的流量超过配置的上限阈值
处理建议	无需处理

30.37 STORM_CONSTRAIN_NORMAL

日志内容	[STRING] returned to normal status, port status is [STRING], packet type is [STRING], lower threshold is [STRING].
日志含义	该端口下任意类型的流量从超上限回落到小于下限阈值
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_NORMAL: GigabitEthernet1/0/1 returned to normal status, port status is normal, packet type is BC, lower threshold is 10%.
对系统的影响	无
日志产生原因	端口处于正常状态，该端口下任意类型的流量从超上限回落到小于下限阈值
处理建议	无需处理

30.38 TUNNEL_LINK_UPDOWN

日志内容	Line protocol state on the interface [STRING] changed to [STRING].
日志含义	Tunnel接口的链路层协议状态发生变化
参数解释	$1：接口名称 $2：协议状态，up、down
日志等级	5 (Notification)
举例	IFNET/5/TUNNEL_LINK_UPDOWN: Line protocol state on the interface Tunnel1 changed to down.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	Tunnel接口的链路层协议状态发生变化
处理建议	链路层状态为down时，请使用display interface命令查看链路层状态，进一步定位链路层状态为down的原因

30.39 TUNNEL_PHY_UPDOWN

日志内容	Physical state on the interface [STRING] changed to [STRING].
日志含义	Tunnel接口的链路状态发生变化
参数解释	$1：接口名称 $2：链路状态，up、down
日志等级	3 (Error)
举例	IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	Tunnel接口的链路状态发生变化
处理建议	物理层状态为down时，请检查是否没有物理连线或者链路故障

30.40 VLAN_MODE_CHANGE

日志内容	Dynamic VLAN [INT32] has changed to a static VLAN.
日志含义	创建VLAN导致动态VLAN转换成静态VLAN
参数解释	$1：VLANID
日志等级	5 (Notification)
举例	IFNET/5/VLAN_MODE_CHANGE: Dynamic VLAN 20 has changed to a static VLAN.
对系统的影响	无
日志产生原因	创建VLAN接口导致动态VLAN转换成静态VLAN
处理建议	无需处理

31 IP6ADDR

本节介绍IPv6地址模块输出的日志信息。

31.1 IP6ADDR_CREATEADDRESS_CONFLICT

日志内容	Failed to create an address by the prefix. Reason: [STRING] on [STRING] conflicts with SRv6 locator [STRING].
日志含义	引用前缀生成接口IPv6地址失败，原因是IPv6地址和SRv6的Locator段冲突
参数解释	$1：IPv6地址 $2：接口名 $3：Locator段
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_CONFLICT: Failed to create an address by the prefix. Reason: 2000::1234:0:0:1/80 on GigabitEthernet1/0/1 conflicts with SRv6 locator 2000::1/64.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 address prefix-number命令为接口配置的IPv6地址和SRv6视图下配置的Locator段冲突
处理建议	检查ipv6 address prefix-number命令为接口配置的IPv6地址和SRv6视图下配置的Locator段，取消冲突配置，重新为该接口配置新的IPv6地址

31.2 IP6ADDR_CREATEADDRESS_ERROR

日志内容	Failed to create an address by the prefix. Reason: [STRING] on [STRING] and [STRING] on [STRING] overlap.
日志含义	引用前缀生成接口IPv6地址失败，原因是不同接口的IPv6地址前缀覆盖
参数解释	$1：IPv6地址前缀 $2：接口名称 $3：IPv6地址前缀 $4：接口名称
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_ERROR: Failed to create an address by the prefix. Reason: 2001::/64 on GigabitEthernet1/0/2 and 2001::/64 on GigabitEthernet1/0/1 overlap.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 address prefix-number命令配置接口通过引用前缀生成IPv6地址时，可能由于同一台设备的不同接口前缀覆盖，导致IPv6地址生成失败
处理建议	根据日志信息，检查对应接口下的IPv6地址前缀，取消冲突接口上的通过前缀生成IPv6地址的配置，重新配置其他前缀的IPv6地址

31.3 IP6ADDR_CREATEADDRESS_INVALID

日志内容	Can't configure the unspecified address or loopback address on [STRING] by using a prefix with all zeros.
日志含义	引用全零的IPv6地址前缀生成接口IPv6地址时不能配置未指定地址或者环回地址
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_INVALID: Can't configure the unspecified address or loopback address on GigabitEthernet1/0/1 by using a prefix with all zeros.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 prefix命令配置了全零的IPv6地址前缀，并通过ipv6 address prefix-number命令引用全零的IPv6地址前缀时为接口配置了未指定地址或者环回地址
处理建议	根据日志信息，取消该接口下的无效配置，重新为该接口配置新的IPv6地址

32 IP6FW

本节包含IP6FW（IPv6 Forwarding）日志信息。

32.1 IP6FW_ABNORMAL_HEADERS

日志内容	Received an IPv6 packet with repeated extension headers.
日志含义	收到一个包含重复扩展头的IPv6报文
参数解释	无
日志等级	6 (Informational)
举例	IP6FW/6/IP6FW_ABNORMAL_HEADERS: Received an IPv6 packet with repeated extension headers.
对系统的影响	无
日志产生原因	IPv6报文出现错误
处理建议	检查报文源的合法性

32.2 IP6FW_SETTING_FAILED_NDFW

日志内容	Failed to add rule to forward ND packets with IPv6 address [STRING] in VPN index [STRING] to tunnel index [STRING]. Error code: [STRING].
日志含义	向隧道接口转发指定目的地址的ND报文失败
参数解释	$1：IPv6地址 $2：VPN实例的索引 $3：隧道接口的索引 $4：错误码编号 · 0x40010001：驱动下发错误 · 0x40010008：驱动不支持 · 0x40010006：驱动配置已经存在 · 0x4001000b：驱动资源不足 · 0x20010002：驱动参数错误
日志等级	6 (Informational)
举例	IP6FW/6/IP6FW_SETTING_FAILED_NDFW: Failed to add rule to forward ND packets with IPv6 address 100::1 in VPN index 1 to tunnel index 1. Error code: 0x40010001
对系统的影响	ND报文转发失败
日志产生原因	硬件问题
处理建议	请收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

32.3 IP6FW_SETTING_FAILED_HOPLIMITEXCEED

日志内容	Failed to add rule to forward packets with hop limit of 1: IPv6 address [STRING], VPN index [STRING], Error code: [STRING].
日志含义	forwarding hop-limit-exceeded destination命令下发驱动失败
参数解释	$1：IPv6地址 $2：VPN实例的索引 $3：下发驱动失败的错误码编号 · 0x40010001：驱动下发错误 · 0x40010008：驱动不支持 · 0x40010006：相同的驱动配置已经存在 · 0x4001000b：驱动资源不足 · 0x20010002：驱动参数错误
日志等级	6 (Informational)
举例	IP6FW/6/IP6FW_SETTING_FAILED_ HOPLIMITEXCEED: Failed to add rule to forward packets with hop limit of 1: IPv6 address 100::1, VPN index 1, Error code: 0x40010001.
对系统的影响	如果报文的HopLimit为1直接转发报文，不上送CPU功能不可用
日志产生原因	硬件问题
处理建议	请收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

32.4 IP6FW_SETTING_FAILED_HOPLIMITUNVARIED

日志内容	Failed to add rule to forward packets with the hop limit field unchanged: IPv6 address [STRING], VPN index [STRING], Error code: [STRING].
日志含义	forwarding hop-limit-unvaried destination命令下发驱动失败
参数解释	$1：IPv6地址 $2：VPN实例的索引 $3：下发驱动失败的错误码编号 · 0x40010001：驱动处理失败 · 0x40010008：驱动不支持 · 0x40010006：相同的驱动配置已经存在 · 0x4001000b：驱动资源不足 · 0x20010002：驱动参数错误
日志等级	6 (Informational)
举例	IP6FW/6/IP6FW_SETTING_FAILED_HOPLIMITUNVARIED: Failed to add rule to forward packets with the hop limit field unchanged: IPv6 address 100::1, VPN index 1, Error code: 0x40010001.
对系统的影响	设备收到指定目的IPv6地址的报文时，报文的HopLimit不减1功能不可用
日志产生原因	硬件问题
处理建议	请收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

33 IPADDR

本节介绍IP地址模块输出的日志信息。

33.1 IPADDR_HA_EVENT_ERROR

日志内容	A process failed HA upgrade because [STRING].
日志含义	进程HA升级失败
参数解释	$1：进程HA升级失败原因： · IPADDR failed the smooth upgrade：板间平滑失败 · IPADDR failed to reupgrade to the master process：重新升级为主失败 · IPADDR stopped to restart the timer：重启定时器停止 · IPADDR failed to upgrade to the master process：升级为主进程失败 · IPADDR failed to restart the upgrade：重新尝试升级失败 · IPADDR failed to add the unicast object to the master task epoll：将sync单播对象挂主任务epoll失败 · IPADDR failed to create an unicast object：创建单播失败 · IPADDR role switchover failed when the standby process switched to the master process：备升主时角色转换失败 · IPADDR switchover failed when the master process switched to the standby process：主变备时降级失败 · IPADDR HA upgrade failed：HA升级失败 · IPADDR failed to set the interface filtering criteria：设置接口选择句柄失败 · IPADDR failed to register interface events：注册接口事件失败 · IPADDR failed to subscribe port events：订阅端口事件失败 · IPADDR failed to add a VPN port event to the master epoll：添加VPN的端口事件到主Epoll失败 · IRDP failed to open DBM：打开DBM数据库失败 · IRDP failed to initiate a connection to the device management module：向设备管理建立连接失败 · IRDP failed to add the master task epoll with the handle used to connect to the device management module ：与设备管理建立连接的句柄加Epoll失败 · IRDP failed to register device management events：注册设备管理事件失败 · IRDP failed to subscribe port events：订阅协议使能端口事件失败 · IRDP failed to add the master task epoll with the handle used to subscribe port events：订阅协议使能端口事件的句柄加Epoll失败 · IRDP failed to set the interface filtering criteria：设置接口选择句柄失败 · IRDP failed to register interface events：注册接口事件失败 · IRDP failed to register network events：注册网络事件失败 · IRDP failed to create the interface control block storage handle：创建接口控制块存储句柄失败 · IRDP failed to create the timer：创建定时器失败 · IRDP failed to add the master task epoll with the handle used to create the timer：创建定时器的句柄加Epoll失败 · IRDP failed to set the schedule time for the timer：设置定时器调度时间失败 · IRDP failed to set the timer to unblocked status：设置定制器为非阻塞失败 · IRDP failed to create a timer instance：创建定时器实例失败
日志等级	4 (Warning)
举例	IPADDR/4/IPADDR_HA_EVENT_ERROR: A process failed HA upgrade because IPADDR failed the smooth upgrade.
对系统的影响	IP地址模块未响应HA事件，主备倒换业务不生效
日志产生原因	进程HA升级失败，原因是板间平滑失败，重新升级为主失败等
处理建议	· 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

33.2 IPADDR_HA_STOP_EVENT

日志内容	The device received an HA stop event.
日志含义	设备收到HA STOP事件
参数解释	无
日志等级	4 (Warning)
举例	IPADDR/4/IPADDR_HA_STOP_EVENT: The device received an HA stop event.
对系统的影响	设备从主设备降为备设备
日志产生原因	进程主备倒换过程中，设备收到HA STOP事件
处理建议	· 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

34 IPFW

本节包含IPFW（IP Forwarding）日志信息。

34.1 IPFW_SETTING_FAILED_ARPFW

日志内容	Failed to add rule to forward ARP packets with IP address [STRING] in VPN index [STRING] to tunnel index [STRING]. Error code: [STRING].
日志含义	向隧道接口转发指定目的地址的ARP报文失败
参数解释	$1：IP地址 $2：VPN实例的索引 $3：隧道接口的索引 $4：错误码编号 · 0x40010001：驱动下发错误 · 0x40010008：驱动不支持 · 0x40010006：驱动配置已经存在 · 0x4001000b：驱动资源不足 · 0x20010002：驱动参数错误
日志等级	6 (Informational)
举例	IPFW/6/IPFW_SETTING_FAILED_APPFW: Failed to add rule to forward ARP packets with IP address 10.0.0.1 in VPN index 1 to tunnel index 1. Error code: 0x40010001
对系统的影响	ARP报文转发失败
日志产生原因	硬件问题
处理建议	请收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

34.2 IPFW_SETTING_FAILED_TTLEXCEED

日志内容	Failed to add rule to forward packets with TTL exceeded: IP address [STRING], VPN index [STRING], Error code: [STRING].
日志含义	forwarding ttl-exceeded-packet destination命令下发驱动失败
参数解释	$1：IP地址 $2：VPN实例的索引 $3：下发驱动失败的错误码编号 · 0x40010001：驱动下发错误 · 0x40010008：驱动不支持 · 0x40010006：相同的驱动配置已经存在 · 0x4001000b：驱动资源不足 · 0x20010002：驱动参数错误
日志等级	6 (Informational)
举例	IPFW/6/IPFW_SETTING_FAILED_TTLEXCEED: Failed to add rule to forward packets with TTL exceeded: IP address 10.0.0.1, VPN index 1, Error code: 0x40010001.
对系统的影响	如果报文的TTL为1时直接转发该报文功能不可用
日志产生原因	硬件问题
处理建议	请收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

34.3 IPFW_SETTING_FAILED_TTLUNVARIED

日志内容	Failed to add rule to forward packets with keeping the value unchanged in the TTL field: IP address [STRING], VPN index [STRING], Error code: [STRING].
日志含义	forwarding ttl-unvaried destination命令下发驱动失败
参数解释	$1：IP地址 $2：VPN实例的索引 $3：下发驱动失败的错误码编号 · 0x40010001：驱动下发错误 · 0x40010008：驱动不支持 · 0x40010006：相同的驱动配置已经存在 · 0x4001000b：驱动资源不足 · 0x20010002：驱动参数错误
日志等级	6 (Informational)
举例	IPFW/6/IPFW_SETTING_FAILED_TTLUNVARIED:Failed to add rule to forward packets with keeping the value unchanged in the TTL field: IP address 10.0.0.1, VPN index 1, Error code: 0x40010001.
对系统的影响	设备收到指定IP地址的报文的TTL不减1功能不可用
日志产生原因	硬件问题
处理建议	请收集设备的配置文件、日志信息和告警信息，并联系技术支持人员

35 IPS

本节介绍IPS模块输出的日志信息。

35.1 IPS_IPV4_INTERZONE

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];CapturePktName(1116)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];PayLoad(1135)=[STRING];
日志含义	IPv4报文检测到攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source ：阻断源 · Drop ：丢包 · Reset：重置 · Permit：告警 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类 $25：捕获文件名称 $26：主机名 $27：报文首行 $28：事件返回参数
日志等级	4 (Warning)
举例	IPS/4/IPS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=2999;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 \| CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;SubCategory(1124)=Other;CapturePktName(1116)=ips_100.10.10.40_20171205_101112_5707.pcap;HttpHost(1117)=www.example.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;PayLoad(1135)=/file/show.cgi;
对系统的影响	无
日志产生原因	当IPv4报文与IPS特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

35.2 IPS_IPV6_INTERZONE

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[ STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];CapturePktName(1116)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];PayLoad(1135)=[STRING];
日志含义	IPv6报文检测到攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：目的IPv6地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source ：阻断源 · Drop ：丢包 · Reset：重置 · Permit：告警 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类 $25：捕获文件名称（动作配置为抓包） $26：主机名 $27：报文首行 $28：事件返回参数
日志等级	4 (Warning)
举例	IPS/4/IPS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=2999;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 \| CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=reply;RealSrcIP(1100)=10::1;SubCategory(1124)=Other;CapturePktName(1116)=ips_100::40_20171205_101112_5707.pcap;HttpHost(1117)=www.example.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;PayLoad(1135)=/file/show.cgi;
对系统的影响	无
日志产生原因	当IPv6报文与IPS特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

35.3 IPS_WARNING

日志内容	Updated the IPS signature library successfully.
日志含义	特征库升级成功
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Updated the IPS signature library successfully.
对系统的影响	无
日志产生原因	入侵防御特征库升级成功，包含如下情况： · 立即升级成功 · 本地升级成功
处理建议	无需处理

35.4 IPS_WARNING

日志内容	Rolled back the IPS signature library successfully.
日志含义	特征库回滚成功
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Rolled back the IPS signature library successfully.
对系统的影响	无
日志产生原因	入侵防御特征库回滚成功，包含如下情况： · 回滚到上一个版本成功 · 回滚到出厂版本成功
处理建议	无需处理

36 IPSEC

本节介绍IPsec模块输出的日志信息。

36.1 IPSEC_DEBUG_LOG

日志内容	IPsec packet discarded, Src IP:[STRING], Dst IP:[STRING], SPI:[UINT32], SN:[UINT32], Cause:[STRING].
日志含义	IPsec报文被丢弃
参数解释	$1：报文的源IP地址 $2：报文的目的IP地址 $3：SPI（Security Parameter Index，安全参数索引） $4：报文的序列号 $5：报文丢弃的原因： · 抗重放检测失败，显示为：Anti-replay checking failed · AH认证失败，显示为：AH authentication failed · ESP认证失败，显示为：ESP authentication failed · SA无效，显示为：Invalid SA · ESP解密失败，显示为：ESP decryption failed · 报文的源地址匹配不上SA，显示为：Source address of packet does not match the SA · 没有匹配的ACL规则，显示为：No ACL rule matched
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_DEBUG_LOG: IPsec packet discarded, Src IP:1.1.1.2, Dst IP:1.1.1.4, SPI:1002, SN:0, Cause:AH authentication failed.
对系统的影响	对系统无影响
日志产生原因	IPsec报文被丢弃
处理建议	· 请根据日志信息显示的原因进行排查 · 请收集配置文件、日志信息和告警信息，并联系技术支持

36.2 IPSEC_FAILED_ADD_FLOW_TABLE

日志内容	Failed to add flow-table due to [STRING].
日志含义	IPsec添加流表失败
参数解释	$1：失败原因
日志等级	4 (Warning)
举例	IPSEC/4/IPSEC_FAILED_ADD_FLOW_TABLE: Failed to add flow-table due to no enough resource.
对系统的影响	当前和后续的IPsec SA无法正常建立
日志产生原因	硬件资源不足导致IPsec添加流表失败
处理建议	对于硬件资源不足情况，请收集配置文件、日志信息和告警信息，并联系技术支持

36.3 IPSEC_GLOBAL_FLAG_LOGP2MPENABLE

日志内容	IPsec P2MP tunnel table item created/deleted,tunnel index: [UINT32],tunnel sequence num: [UINT32],peer public IP: [STRING],peer tunnel IP: [STRING],interface index: [UINT32],port: [UINT32]
日志含义	P2MP隧道表项创建或删除
参数解释	$1：Tunnel索引 $2：Tunnel序列号 $3：对端公网IP地址 $4：对端Tunnel地址 $5：接口索引 $6：对端端口
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_GLOBAL_FLAG_LOGP2MPENABLE: IPsec P2MP tunnel table item created,tunnel index: 0,tunnel sequence num: 1,peer public IP:10.1.1.2,peer tunnel IP:192.168.10.2,interface index: 140,port: 62465
对系统的影响	对系统无影响
日志产生原因	P2MP模块在学习表项或删除表项时，会生成相关日志信息
处理建议	无需处理

36.4 IPSEC_KD3P_LOGINFO

日志内容	Anti-replay dropped a packet: src=[STRING]; time-sent=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-received=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-diff=[UINT32]us; window-size= +-[FLOAT]ms.
日志含义	抗重放丢弃报文
参数解释	$1：被丢弃报文的源IP地址 $2：发送报文的星期 $3：发送报文的日期 $4：发送报文的月份 $5：发送报文的年份 $6：发送报文的小时 $7：发送报文的分钟 $8：发送报文的秒数 $9：发送报文的微妙数 $10：接收报文的星期 $11：接收报文的日期 $12：接收报文的月份 $13：接收报文的年份 $14：接收报文的小时 $15：接收报文的分钟 $16：接收报文的秒数 $17：接收报文的微妙数 $18：发送接收之间的时间差，微秒数 $19：时间窗口的一半，毫秒数
日志等级	6 (Informational)
举例	IPSEC/6/1.4 IPSEC_KD3P_LOGINFO:Anti-replay dropped a packet: src=192.168.58.178;time-sent=Sat, 23 Apr 2016 11:17:29 594565us; time-received =Sat, 23 Apr 2016 11:17:26 707866us; time-diff=2886699us; window-size =+-2500ms.
对系统的影响	对系统无影响
日志产生原因	报文被丢弃。触发该日志的原因可能有如下几种： · 报文发送和接收之间的时间差超出窗口大小 · 接收端抗重放使能而收到的报文没有抗重放头 · 隧道模式下，抗重放未使能但是收到带有抗重放头的报文
处理建议	· 请根据日志信息显示的原因进行排查 · 请收集配置文件、日志信息和告警信息，并联系技术支持

36.5 IPSEC_SA_ESTABLISH

日志内容	IPsec SA was established. SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	IPsec SA创建成功
参数解释	$1：建立IPsec SA的角色，发起者或者响应者 $2：本端IP地址 $3：远端IP地址 $4-$9：数据流 $10: 内部VPN实例 $11: 外部VPN实例 $12: 入方向AH SPI $13: 出方向AH SPI $14: 入方向ESP SPI $15: 出方向ESP SPI $16: ACL编号，默认值为4294967295 $17: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_ESTABLISH: IPsec SA was established. SA information: Role: Responder Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 ACL name: aaa
对系统的影响	对系统无影响
日志产生原因	IPsec SA创建成功
处理建议	系统正常运行时产生的信息，无需处理

36.6 IPSEC_SA_ESTABLISH_FAIL

日志内容	Failed to establish IPsec SA. Reason: [STRING]. SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	IPsec SA创建失败
参数解释	$1：IPsec SA创建失败的原因： · 获取SP时SP配置不完整，显示为：Get SP: Required configuration is missing in the SP. SP ID=%u. · 获取SP时本地地址不匹配，显示为：Get SP: The SP's local address doesn't match the local address configured in the IKE profile. SP ID=%u, SP's local address=%s, p2policy's local address=%s. · 获取SP时远端地址不存在，显示为：Get SP: The remote address doesn't exist. SP ID=%u, hostname=%s. · 远端地址不匹配，显示为：Get SP: The SP's remote address doesn't match the remote address configured in the IKE profile. SP ID=%u, SP's remote address=%s, p2policy's remote address=%s. · ACL或profile配置错误，显示为：The policy contains incorrect ACL or IKE profile configuration. · 获取SP时在SP中未找到IPsec 安全提议，显示为：Get SP: The SP doesn't have an IPsec transform set. · 创建临时SA失败，显示为：Get SP: Failed to create larval SA. · 填充SA数据失败，显示为：Create SA: Failed to fill the SA. · 添加IKE SA失败，显示为：Create SA: Failed to create SA. · 添加IKE SA时未找到SP，显示为：Create SA: Can't find SP. · Tunnel已存在，显示为：Failed to create tunnel because a tunnel with the same index and sequence number already exists. Tunnel index=%d, tunnel seq=%d. · 切换SA未找到入方向SA，显示为：Failed to switch SA because the inbound SA can't be found. SPI=%u. · 切换SA时SA状态错误，显示为：Failed to switch SA because the SA state is incorrect. · 切换SA，未找到出方向SA，显示为：Failed to switch SA because the outbound SA can't be found. · 切换SA时未找到使用另一种安全协议的SA，显示为：Failed to switch SA because the outbound SA using another security protocol can't be found. · 内核态切换SA失败，显示为：Failed to switch SA in kernel. · 通知内核链路层变化失败，显示为：Failed to notify kernel of the link state change. · Tunnel数达到能力上限，显示为：Number of IPsec tunnels reached the crypto capacity of the device. · Tunnel个数达到上限，显示为：Maximum number of IPsec tunnels already reached. · 添加Tunnel失败，显示为：Failed to add IPsec tunnel. · 获取SP时IPsec正在平滑，显示为：Getting SP: IPsec is smoothing. · 获取SP时IPsec进程未运行，显示为：Getting SP: IPsec is not running. · 获取SP时，通过index和SeqNum查找SP失败，显示为：Getting SP: Failed to find SP by index and sequence number. · 获取SP时生成SA超时，显示为：Getting SP: Creating SA timed out. · 获取SP时，通过普通接口获取SP时，目标板不在线，显示为：Getting SP by interface: Target node not online. · 获取SP时，按照mGRE方式获取SP，获取接口失败，显示为：Getting SP by mGRE: Failed to get interface. · 获取SP时，尝试按照mGRE方式获取SP失败，无效的接口类型，显示为：Getting SP: Failed to get SP by mGRE because interface type was invalid. · 获取SP时，尝试按照mGRE方式获取SP失败，缺少相关配置，显示为：Getting SP: Failed to get SP by mGRE because of no tunnel protection configuration. · 获取SP时，尝试按照mGRE方式获取SP失败，未找到profile，显示为：Getting SP: Failed to get SP by mGRE because profile %s was not found. · 获取SP时，尝试按照mGRE方式获取SP失败，profile类型错误，显示为：Getting SP: Failed to get SP by mGRE because of wrong profile type. · 获取SP时，按照mGRE方式获取SP，通过profile查找SP失败，显示为：Getting SP by mGRE: Failed to find profile SP by profile %s. · 尝试按照mGRE方式获取SP失败，显示为：Getting SP: Failed to get SP by mgre. · 尝试按照SVTI方式获取SP失败，无效的接口类型，显示为：Getting SP: Failed to get SP by SVTI because of invalid interface type. · 尝试按照SVTI方式获取SP失败，缺少相关配置，显示为：Getting SP: Failed to get SP by SVTI because of no tunnel protection configuration with interface %s. · 尝试按照SVTI方式获取SP失败，未找到profile，显示为：Getting SP: Failed to get SP by SVTI because profile %s was not found. · 获取SP时，尝试按照SVTI方式获取SP失败，profile类型错误，显示为：Getting SP: Failed to get SP by SVTI because of wrong type of profile %s. · 按照SVTI方式获取SP时，通过profile查找SP失败，显示为：Getting SP by SVTI: Failed to find profile SP by profile %s. · 尝试按照SVTI方式获取SP失败，SP不是IKE方式的，显示为：Getting SP: Failed to get SP by SVTI because SP type was not ISAKMP with profile %s. · 尝试按照SVTI方式获取SP失败，重协商SP的index或sequence num有变化，显示为：Getting SP: Failed to match flow because renegotiation SP's index or Seqnum changed. · 获取SP时，匹配SVTI流失败，IKE profile不匹配，显示为：Getting SP: Failed to match SVTI flow because IKE profile was not match. · 匹配SVTI流失败，匹配ACL失败，显示为：Getting SP: Failed to match SVTI flow because flow was not match with ACL. · 尝试按照SVTI方式获取SP时，创建larval SA失败，显示为：Getting SP by SVTI: Failed to create larval SA. · 尝试按照mGRE方式获取SP失败，显示为：Getting SP: Failed to get SP by SVTI with interface %s. · 通过三层口获取SP时，获取接口数据失败，显示为：Getting SP by L3 interface: Failed to get interface data. · 尝试通过三层口获取SP失败，根据SP ENTRY KEY找不到SP ENTRY，显示为：Getting SP: Failed to get SP by L3 interface because no SP entry was found by key. · 获取SP时，尝试通过共享源接口获取SP失败，根据共享源接口的SP ENTRY KEY找不到SP ENTRY，显示为：Getting SP: Failed to get SP by L3 interface because no source interface SP entry was found by key. · 获取SP时通过三层口获取SP时，匹配SP失败，SP不是Isakmp方式的，显示为：Getting SP by L3 interface: Failed to match SP because SP's mode not ISAKMP. · 获取SP时通过三层口获取SP时，匹配SP失败，SP协商是不完整的，显示为：Getting SP by L3 interface: Failed to match SP because SP negotiation not complete. · 获取SP时，IKE模板方式且未配置acl，任意流不触发协商，显示为：Getting SP: Rejected peer's request of any flow when SP's mode was isakmp template and no ACL was specified. · 获取SP时通过三层口获取SP时，匹配SP失败，通过SP找不到policy，显示为：Getting SP by L3 interface: Failed to match SP because policy cannot be found by SP. · 获取SP时通过三层口获取SP时，匹配SP失败，ike profile与ipsec profile不匹配，显示为：Getting SP by L3 interface: Failed to match SP because IKE profile was %s while IPsec used profile %s. · 获取SP时，匹配流失败，因为ACL不匹配，显示为：Getting SP: Failed to match flow because ACL not match. · 获取SP时，匹配流失败，重协商SP的index或sequence num有变化，显示为：Getting SP: Failed to match flow because renegotiation SP's index or Seqnum changed. · 获取SP时，匹配SP失败，掩码校验失败，显示为：Getting SP: Flow netmask check failed. · 获取SP时，匹配SP失败，流重叠检测失败，显示为：Getting SP: Flow overlap check failed. $2：建立IPsec SA的角色，发起者或者响应者 $3：本端IP地址 $4：远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17: ACL编号，默认值为4294967295 $18: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPsec SA Reason: Failed to add IPsec tunnel. SA information: Role: Responder Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 ACL name: aaa
对系统的影响	IPsec SA创建失败，无法建立IPsec隧道保护需要保护的报文
日志产生原因	· 两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式不一致 · 两端的IPsec policy配置不一致 · 两端引用的ACL配置不为镜像配置 · 物理链路状态不佳或对等体网络不可达
处理建议	· 检查两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式是否一致，若不一致请修改为一致 · 检查两端的IPsec policy配置是否一致，若不一致请修改为一致 · 检查两端引用的ACL配置是否为镜像配置，若不为镜像配置请修改为镜像配置 · 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

36.7 IPSEC_SA_INITIATION

日志内容	Began to establish IPsec SA. Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	开始创建IPsec SA
参数解释	$1：本端IP地址 $2：远端IP地址 $3-$8：数据流 $9：内部VPN实例 $10: 外部VPN实例 $11: ACL编号，默认值为4294967295 $12: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_INITIATION: Began to establish IPsec SA. Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb ACL number: 3101 ACL name:aaa
对系统的影响	对系统无影响
日志产生原因	开始创建IPsec SA
处理建议	系统正常运行时产生的信息，无需处理

36.8 IPSEC_SA_TERMINATE

日志内容	The IPsec SA was deleted. Reason: [STRING] SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	IPsec SA被删除
参数解释	$1：IPsec SA被删除的原因，如： · SA空闲超时，显示为：SA idle timeout 执行了reset命令，显示为：The reset command was executed · 内部事件导致SA删除，显示为：Internal event · 配置变化导致SA删除，显示为：Configuration change · 收到IKE的删除消息，显示为：An IKE SA deletion message was received $2：建立IPsec SA的角色，发起者或者响应者 $3：本端IP地址 $4：远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17: ACL编号，默认值为4294967295 $18: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_TERMINATE: The IPsec SA was deleted. Reason: SA idle timeout. SA information: Role: initiator Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 ACL name: aaa
对系统的影响	IPsec SA被删除，该SA承载的IPsec业务中断
日志产生原因	IPsec SA被删除。触发该日志的原因可能有：SA空闲超时或者执行了reset命令
处理建议	· 由于本日志所列原因导致的SA被删除后，SA会重新协商建立，属于正常情况，无需处理 · 如果是其他原因导致SA被删除，请收集配置文件、日志信息和告警信息，并联系技术支持人员

37 IPSG

本节介绍IPSG（IP Source Guard）模块输出的日志信息。

37.1 IPSG_ADDENTRY_ERROR

日志内容	Failed to add an IP source guard binding on interface [STRING]: IP=[STRING], MAC=[STRING], VLAN=[UINT16]. Reason: [STRING].
日志含义	IP Source Guard绑定表项下发失败
参数解释	$1：接口名称（如果没有指定，则显示为N/A） $2：IPv4地址或IPv6地址（如果没有指定，则显示N/A） $3：MAC地址（如果没有指定，则显示为N/A） $4：VLAN ID（如果没有指定，则显示为无意义值65535） $5：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Maximum number of IPv4 binding entries already reached： IPv4绑定表项达到最大规格 · Maximum number of IPv6 binding entries already reached：IPv6绑定表项达到最大规格 · Unknown error：未知错误
日志等级	6 (Informational)
举例	IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding on interface Vlan-interface1: IP=1.1.1.1, MAC=0001-0001-0001, VLAN=1. Reason: Resources not sufficient.
对系统的影响	系统无法利用该表项过滤报文
日志产生原因	参见本日志打印的失败原因
处理建议	· 不支持IP Source Guard特性时，添加表项会失败。属于正常运行信息，无需处理 · 当提示硬件资源不足时，关闭部分非必要业务释放硬件资源后再重新添加表项 · 当提示IPv4或IPv6绑定表项达到最大规格，即用于IPSG绑定表项的ACL资源不足时，请根据需要删除部分表项释放ACL资源 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

37.2 IPSG_ADDEXCLUDEDVLAN_ERROR

日志内容	Failed to add excluded VLANs (VLAN [UINT16] to VLAN [UINT16]). Reason: [STRING].
日志含义	下发免过滤VLAN失败
参数解释	$1：Start VLAN（免过滤VLAN的起始VLAN ID） $2：End VLAN（免过滤VLAN的结束VLAN ID） $3：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Unknown error：未知错误
日志等级	6 (Informational)
举例	IPSG/6/IPSG_ADDEXCLUDEDVLAN_ERROR: -MDC=1-Slot=4; Failed to add excluded VLANs (VLAN 1 to eVLAN 5). Reason: Resources not sufficient.
对系统的影响	系统不会放行匹配上该免过滤VLAN的报文
日志产生原因	参见本日志打印的失败原因
处理建议	· 不支持IP Source Guard特性时，下发免过滤VLAN会失败。属于正常运行信息，无需处理 · 因硬件资源不足而引起的免过滤VLAN下发失败时，可关闭部分非必要业务释放硬件资源后，再重新执行命令下发免过滤VLAN · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

37.3 IPSG_DELENTRY_ERROR

日志内容	Failed to delete an IP source guard binding on interface [STRING]: IP=[STRING], MAC=[STRING], VLAN=[UINT16]. Reason: [STRING].
日志含义	删除IP Source Guard绑定表项失败
参数解释	$1：接口名（如果没有指定，则显示为N/A） $2：IP地址（如果没有指定，则显示N/A） $3：MAC地址（如果没有指定，则显示为N/A） $4：VLAN ID（如果没有指定，则显示为无意义值65535） $5：失败原因： · Feature not supported：特性不支持 · Unknown error：未知错误
日志等级	6 (Informational)
举例	IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding on interface Vlan-interface1: IP=1.1.1.1, MAC=0001-0001-0001, VLAN=1. Reason: Unknown error.
对系统的影响	系统仍可以利用该表项过滤报文
日志产生原因	参见本日志打印的失败原因
处理建议	· 不支持IP Source Guard特性时，删除表项会失败。属于正常运行信息，无需处理 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

37.4 IPSG_DELEXCLUDEDVLAN_ERROR

日志内容	Failed to delete excluded VLANs (VLAN [UINT16] to VLAN [UINT16]). Reason: [STRING].
日志含义	删除免过滤VLAN失败
参数解释	$1：Start VLAN（免过滤VLAN的起始VLAN ID） $2：End VLAN（免过滤VLAN的结束VLAN ID） $3：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Unknown error：未知错误
日志等级	6 (Informational)
举例	IPSG/6/IPSG_DELEXCLUDEDVLAN_ERROR: -MDC=1-Slot=4; Failed to delete excluded VLANs (VLAN 1 to VLAN 5). Reason: Resources not sufficient.
对系统的影响	系统仍会放行匹配上该免过滤VLAN的报文
日志产生原因	参见本日志打印的失败原因
处理建议	· 不支持IP Source Guard特性时，删除免过滤VLAN会失败。属于正常运行信息，无需处理 · 因硬件资源不足而引起的免过滤VLAN删除失败时，可关闭部分非必要业务释放硬件资源后，再重新执行命令删除免过滤VLAN · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38 L2TPV2

本节介绍L2TPV2模块输出的日志信息。

38.1 L2TPV2_SESSION_EXCEED_LIMIT

日志内容	Number of L2TP sessions exceeded the limit.
日志含义	设备上建立的L2TP会话数目达到最大值
参数解释	无
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSION_EXCEED_LIMIT: Number of L2TP sessions exceeded the limit.
对系统的影响	无法再创建新的L2TP会话，即不允许新的L2TP用户上线
日志产生原因	设备上建立的L2TP会话数目已经达到最大值
处理建议	如需上线新的L2TP用户，需要等老的L2TP用户下线释放L2TP会话资源，或者管理员执行reset ppp access-user命令强制下线部分老的L2TP用户以释放L2TP会话资源

38.2 L2TPV2_TUNNEL_EXCEED_LIMIT

日志内容	Number of L2TP tunnels exceeded the limit.
日志含义	设备上建立的L2TP隧道数目达到最大值
参数解释	无
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_TUNNEL_EXCEED_LIMIT: Number of L2TP tunnels exceeded the limit.
对系统的影响	无法再创建新的L2TP隧道
日志产生原因	设备上建立的L2TP隧道数目达到最大值
处理建议	要想建立新的L2TP隧道，可以通过reset l2tp tunnel命令立即断开空闲的L2TP隧道，或等待Hello定时器超时后设备自动断开空闲的L2TP隧道

39 LAGG

本节介绍LAGG模块输出的日志信息。

39.1 LAGG_ACTIVE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the active state.
日志含义	聚合组内某成员端口成为选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_ACTIVE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the active state.
对系统的影响	无
日志产生原因	聚合组内某成员端口成为选中端口
处理建议	无需处理

39.2 LAGG_AUTO_AGGREGATION

日志内容	Failed to assign automatic assignment-enabled interface [STRING] to the aggregation group. Please check the configuration on the interface.
日志含义	因为配置原因，导致接口无法自动加入聚合组
参数解释	$1：端口名称
日志等级	6 (Informational)
举例	LAGG/6/LAGG_AUTO_AGGREGATON: Failed to assign automatic assignment-enabled interface FGE1/0/1 to the aggregation group. Please check the configuration on the interface.
对系统的影响	接口无法自动加入聚合组
日志产生原因	开启自动聚合功能后，由于以下原因导致接口无法加入聚合组： · 该接口的属性类配置和聚合接口不同 · 该接口上存在不能加入聚合组的配置
处理建议	· 修改对应接口上的属性类配置，以保证和聚合接口一致 · 删除对应接口上与加入聚合组互斥的功能

39.3 LAGG_INACTIVE_AICFG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the member port and the aggregate interface have different attribute configurations.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_AICFG: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the member port and the aggregate interface have different attribute configurations.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	由于聚合组内某成员端口的属性类配置与聚合接口属性类配置不同，该成员端口成为去选中端口
处理建议	修改该成员端口的属性类配置，使其与聚合接口属性类配置一致

39.4 LAGG_INACTIVE_BFD

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the BFD session state of the port is down.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_BFD: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the BFD session state of the port is down.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合成员端口上的BFD会话down时，该成员端口变为非选中状态
处理建议	排查链路故障、检查该非选中状态的成员端口的操作key和属性类配置是否与参考端口一致

39.5 LAGG_INACTIVE_CONFIGURATION

日志内容	Member port [STRING] of [STRING] changed to the inactive state, because the aggregation configuration of the port is incorrect.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_CONFIGURATION: Member port FGE1/0/50 of BAGG1 changed to the inactive state, because the aggregation configuration of the port is incorrect.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	由于聚合组内某成员端口配置限制，该成员端口变为非选中状态
处理建议	检查该端口是下是否存在与聚合功能冲突的配置

39.6 LAGG_INACTIVE_DUPLEX

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the duplex mode is different between the member port and the reference port.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_DUPLEX: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the duplex mode is different between the member port and the reference port.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	由于聚合组内某成员端口的双工模式与参考端口不一致，该成员端口变为非选中状态
处理建议	修改该端口双工模式，使其与参考端口一致

39.7 LAGG_INACTIVE_HARDWAREVALUE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because of the port's hardware restirction.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_HARDWAREVALUE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because of the port's hardware restirction.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口因硬件限制与参考端口不一致，该成员端口变为非选中状态
处理建议	检查成员端口之间是否存在硬件差异

39.8 LAGG_INACTIVE_LACP_ISOLATE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link-aggregation lacp isolate setting had been configured.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_LACP_ISOLATE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the link-aggregation lacp isolate setting had been configured.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	开启聚合流量隔离功能，导致聚合成员端口变为非选中状态
处理建议	关闭聚合流量隔离功能

39.9 LAGG_INACTIVE_LOWER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of Selected ports was below the lower limit.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_LOWER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of Selected ports was below the lower limit.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	因聚合组内选中端口数量未达到配置的最小选中端口数，聚合组内某成员端口变为非选中状态
处理建议	增加选中端口数量，使其达到最小选中端口数

39.10 LAGG_INACTIVE_PARTNER

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the link aggregation configuration of its peer port was incorrect.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_PARTNER: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the link aggregation configuration of its peer port was incorrect.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	动态聚合组内，由于对端端口聚合配置不正确变为非选中状态，本端端口变为非选中状态
处理建议	无需处理

39.11 LAGG_INACTIVE_PHYSTATE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the physical or line protocol state of the port was down.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_PHYSTATE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the physical or line protocol state of the port was down.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口处于down状态，该成员端口变为非选中状态
处理建议	使该端口处于UP状态

39.12 LAGG_INACTIVE_RESOURCE_INSUFICIE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because hardware resources were not enough.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	3 (Error)
举例	LAGG/3/LAGG_INACTIVE_RESOURCE_INSUFICIE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because hardware resources were not enough.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合资源不足导致聚合组内成员端口变为非选中端口
处理建议	无需处理

39.13 LAGG_INACTIVE_SPEED

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the speed configuration of the port was different from that of the reference portincorrect.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_SPEED: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the speed configuration of the port was different from that of the reference portincorrect.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口速率与参考端口不一致，该端口变为非选中状态
处理建议	修改该端口速率，使其与参考端口一致

39.14 LAGG_INACTIVE_UPPER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of Selected ports had reached the upper limit.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	3 (Error)
举例	LAGG/3/LAGG_INACTIVE_UPPER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of Selected ports had reached the upper limit.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	动态聚合组内选中端口数量已达到上限。后加入的成员端口成为选中端口，致使某成员端口变为非选中状态
处理建议	无需处理

39.15 LAGG_PORT_DISCARDING_STATE

日志内容	Member port [STRING] of [STRING] changed to the discarding state.
日志含义	聚合组内某成员端口成为阻塞端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_PORT_DISCARDING_STATE: Member port GE1/0/50 of BAGG1 changed to the discarding state.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口成为阻塞端口，无法转发业务流量
处理建议	执行display link-aggregation troubleshooting命令查看聚合组成员端口的选中状态及原因，并根据显示信息中的解决建议（Advice字段）排查并解决问题

39.16 LAGG_PORT_FORWARDING_STATE

日志内容	Member port [STRING] of [STRING] changed to the forwarding state.
日志含义	聚合组内某成员端口成为选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_PORT_FORWARDING_STATE: Member port GE1/0/50 of BAGG1 changed to the forwarding state.
对系统的影响	无
日志产生原因	聚合组内某成员端口成为选中端口，可以转发业务流量
处理建议	无需处理

40 License

本节介绍License模块输出的日志信息。

40.1 LICENSE_FILE_LOST

日志内容	License activation file [STRING] was lost.
日志含义	License激活文件丢失
参数解释	$1：激活文件名
日志等级	4 (Warning)
举例	LIC/4/LICENSE_FILE_LOST: License activation file 0123456789.ak was lost.
对系统的影响	通过该License激活文件授权的特性不可用
日志产生原因	License激活文件丢失时，打印该日志
处理建议	· 将备份的激活文件拷贝到设备上license子文件夹中 · 如果没有备份激活文件，请到注册License时登记的邮箱中查找激活文件，并将其拷贝到设备上license子文件夹中 · 如果在注册License时登记的邮箱中没有到查找到激活文件，请联系技术支持人员找回丢失的激活文件，并将其拷贝到设备上license子文件夹中

40.2 LICENSE_FILE_RESTORE

日志内容	License activation file [STRING] was successfully restored.
日志含义	License激活文件恢复成功
参数解释	$1：激活文件名
日志等级	6 (Informational)
举例	LIC/6/LICENSE_FILE_RESTORE: License activation file 0123456789.ak was successfully restored.
对系统的影响	对系统暂无影响
日志产生原因	License激活文件恢复成功时，打印该日志
处理建议	无需处理

40.3 LICENSE_NEAR_EXPIRE

日志内容	License [STRING] will expire in [left days] days.
日志含义	授权将在n天后过期
参数解释	$1：授权码、激活码或激活文件名 $2：剩余可用天数
日志等级	4 (Warning)
举例	LIC/4/LICENSE_NEAR_EXPIRE: License 0123456789.ak will expire in 2 days.
对系统的影响	授权对应的特性即将不可用，请及时购买并安装新的授权
日志产生原因	从授权剩余10天可用开始，直至剩余1天可用，每天打印一次该日志
处理建议	请及时购买并安装新的授权

40.4 LICENSE_EXPIRE

日志内容	License [STRING] expired.
日志含义	授权已过期
参数解释	$1：授权码、激活码或激活文件名
日志等级	4 (Warning)
举例	LIC/4/LICENSE_EXPIRE: License 0123456789.ak expired.
对系统的影响	授权对应的特性不可用
日志产生原因	授权过期时，打印该日志
处理建议	请及时购买并安装新的授权

40.5 LICENSE_TAKE_EFFECT

日志内容	State of license [STRING] changed to in use.
日志含义	授权由可用状态变为生效状态
参数解释	$1：授权码、激活码或激活文件名
日志等级	6 (Informational)
举例	LIC/6/LICENSE_TAKE_EFFECT: State of license 0123456789.ak changed to in use.
对系统的影响	对系统暂无影响
日志产生原因	授权由可用状态变为生效状态时，打印该日志
处理建议	无需处理

40.6 LICENSE_PRE_NEAR_EXPIRE

日志内容	Preinstalled licenses will expire in [STRING] days.
日志含义	预授权将在n天后过期
参数解释	$1：剩余可用天数
日志等级	4 (Warning)
举例	LIC/4/LICENSE_PRE_NEAR_EXPIRE: Preinstalled licenses will expire in 3 days.
对系统的影响	预授权对应的特性即将不可用
日志产生原因	从预授权剩余10天可用开始，直至剩余1天可用，每天打印一次该日志。如果未安装正式授权，可能导致预授权过期后特性不可用，请安装正式授权
处理建议	检查是否有可用的正式授权；如果没有可用正式授权，请购买并安装新的授权

40.7 LICENSE_PRE_EXPIRE

日志内容	Preinstalled licenses expired.
日志含义	预授权已过期
参数解释	无
日志等级	4 (Warning)
举例	LIC/4/LICENSE_PRE_EXPIRE: Preinstalled licenses expired.
对系统的影响	预授权对应的特性不可用
日志产生原因	预授权过期时，打印该日志
处理建议	检查是否有可用的正式授权；如果没有可用正式授权，请购买并安装新的授权

41 LIPC

本节包含LIPC（Leopard Inter-process Communication，Leopard版本进程间通信）模块的日志消息。

41.1 LIPC_MTCP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], MDC=[INTEGER], Group=[INTEGER], MID=[INTEGER].
日志含义	数据在MTCP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接所属的MDC的编号 $4：LIPC链接的组播组号 $5：LIPC链接的组播组的成员ID
日志等级	4 (Warning)
举例	LIPC/4/LIPC_MTCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, MDC=1, Group=134, MID=10001.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC MTCP模块会给进程分配接收缓存区。LIPC MTCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

41.2 LIPC_STCP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Process name(thread name)=[STRING]([STRING]), PID(TID)=[INTEGER]([INTEGER]),inode=[INTEGER], port=[INTEGER], VRF=[INTEGER], local address/portid=[INTEGER]/[INTEGER], remote address/portid=[INTEGER]/[INTEGER].
日志含义	数据在STCP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：线程的名称 $3：进程的编号 $4：线程的编号 $5：FD在内核的地址 $6：LIPC链接的端口号（本端和对端使用相同的端口号） $7：LIPC链接所属的VPN $8：LIPC链接的四元组信息之本地节点的LIP地址 $9：LIPC链接的四元组信息之本地节点端口的临时编号（临时编号是系统为LIPC链接端口号临时分配的编号） $10：LIPC链接的四元组信息之对端节点的LIP地址 $11：LIPC链接的四元组信息之对端节点端口的临时编号（临时编号是系统为LIPC链接端口号临时分配的编号）
日志等级	4 (Warning)
举例	LIPC/4/LIPC_STCP_CHECK: Data stays in the receive buffer for an over long time. Process name(thread name)=pimd(pimd), PID(TID)=10953(10957),inode=2720150667, port=2149, VRF=0, local address/portid=0/2353866048, remote address/portid=0/1062257808.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC STCP模块会给进程分配接收缓存区。LIPC STCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

41.3 LIPC_STCP_DUPLICATE_SOCKET

日志内容	Socket (LIP=[INTEGER], PortID=[INTEGER], Owner=[STRING]) has failed connect to server (LIP=[INTEGER],Port=[INTEGER]) too many times.
日志含义	LIPC连接建立失败多次
参数解释	$1：LIPC链接的四元组信息之本端节点的LIP地址 $2：LIPC链接的四元组信息之本地节点端口号 $3：进程的名称 $4：LIPC链接的四元组信息之对端节点的LIP地址 $5：服务对应的端口
日志等级	4 (Warning)
举例	LIPC/4/LIPC_STCP_DUPLICATE_SOCKET: Socket (LIP=8, PortID=123456, Owner=sfs) has failed connect to server (LIP=8, Port=10515) too many times.
对系统的影响	对系统无影响
日志产生原因	正常情况下，业务模块在使用socket连接失败后，应该关闭socket，重新申请socket，再使用新的socket进行下一次连接。如果业务模块仍使用连接失败的socket继续连接，LIPC会直接返回失败。本日志用于记录使用连接失败的socket继续连接的业务模块的相关信息，以便定位问题
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

41.4 LIPC_SUDP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], MDC=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	数据在SUDP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接所属的MDC的编号 $4：LIPC链接的四元组信息之本地节点的LIP地址 $5：LIPC链接的四元组信息之本地节点端口号 $6：LIPC链接的四元组信息之对端节点的LIP地址 $7：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_SUDP_CHECK: Data stays in the receive buffer for an over long time. Owner=snmpd, VRF=0, MDC=1, local address/port=0/10525, remote address/port=32768/0.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC SUDP模块会给进程分配接收缓存区。LIPC SUDP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

41.5 PORT_CHANGE

日志内容	STCP: Node where the listening port number [INTGER] (MDC: [INTGER] VRF: [INTGER]) resides changed from LIP [INTGER] to LIP [INTGER].
日志含义	STCP模块为业务模块分配的侦听端口号变更
参数解释	$1：LIPC全局端口号 $2：LIPC全局端口号所在的MDC $3：LIPC全局端口号所在的VRF $4：LIPC全局端口号侦听位置变化之前所在的节点 $5：LIPC全局端口号侦听位置变化之后所在的节点
日志等级	5 (Notification)
举例	LIPC/5/PORT_CHANGE: STCP: Node where the listening port number 620 (MDC: 1 VRF: 1) resides changed from LIP 1 to LIP 3.
对系统的影响	对系统无影响
日志产生原因	STCP模块根据业务模块的请求，为作为服务端的业务模块分配全局端口号，业务模块侦听该端口号。通常情况下，业务模块只能在申请成功的节点上侦听该端口号，如果业务模块在其他节点上同时侦听该端口号时，输出该日志。STCP会将侦听端口从原节点迁移到新侦听的节点上
处理建议	无需处理

42 LLDP

本节介绍LLDP模块输出的日志信息。

42.1 LLDP_CREATE_NEIGHBOR

日志内容	[STRING] agent neighbor created on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	LLDP邻居建立
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的端口号
日志等级	6 (Informational)
举例	LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port Ten-GigabitEthernet10/0/15 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5.
对系统的影响	对系统无影响
日志产生原因	端口收到来自新邻居的LLDP报文
处理建议	无需处理

42.2 LLDP_DELETE_NEIGHBOR

日志内容	[STRING] agent neighbor deleted on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	LLDP邻居删除
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	6 (Informational)
举例	LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on port Ten-GigabitEthernet10/0/15 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5.
对系统的影响	该LLDP邻居断开
日志产生原因	端口收到邻居删除消息
处理建议	1. 在邻居设备上查看相关配置，查看该邻居是否关闭了LLDP功能： ¡ 如果是，请在邻居设备上执行lldp enable命令以及lldp global enable命令，开启LLDP功能 ¡ 如果否，请执行步骤2 2. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤3 ¡ 如果否，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

42.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by port [STRING] (IfIndex [UINT32]) is less than [UINT32], and new neighbors can be added.
日志含义	端口下的LLDP邻居数量尚未达到上限，可以增加新邻居
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	6 (Informational)
举例	LLDP/6/LLDP_LESS_THAN_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by port Ten-GigabitEthernet10/0/15 (IfIndex 599) is less than 5, and new neighbors can be added.
对系统的影响	对系统无影响
日志产生原因	端口下的邻居数量发生变化
处理建议	无需处理

42.4 LLDP_NEIGHBOR_AGE_OUT

日志内容	[STRING] agent neighbor aged out on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	因老化时间超时导致邻居被老化
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	5 (Notification)
举例	LLDP/5/LLDP_NEIGHBOR_AGE_OUT: Nearest bridge agent neighbor aged out on port Ten-GigabitEthernet10/0/15 (IfIndex599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5.
对系统的影响	该LLDP邻居断开
日志产生原因	端口在一段时间内没有收到来自邻居的LLDP报文
处理建议	1. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障导致LLDP报文丢失或拥塞： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤2 ¡ 如果否，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

42.5 LLDP_NEIGHBOR_PROTECTION_BLOCK

日志内容	The status of port [STRING] changed to blocked ([STRING]) for the [STRING] agent.
日志含义	由于触发邻居保护，本端设备上的接口被阻塞
参数解释	$1：接口名称 $2：接口保护类型，aging或validation $3：代理类型
日志等级	4 (Warning)
举例	LLDP/4/LLDP_NEIGHBOR_PROTECTION_BLOCK: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to blocked (aging) for the nearest bridge agent.
对系统的影响	该端口被阻塞，无法处理数据业务
日志产生原因	原因一：邻居识别信息有误导致触发邻居验证保护原因二：长时间未收到LLDP报文，邻居老化导致触发邻居超时保护
处理建议	原因一： 1. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障导致LLDP报文丢失或拥塞： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤2 ¡ 如果否，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员原因二： 3. 执行display lldp neighbor-information命令，查看来自邻居的LLDP报文信息。从显示信息中读取Chassis ID TLV和Port ID TLV信息 4. 判断来自邻居的Chassis ID TLV和Port ID TLV信息是否与本端通过lldp neighbor-identity chassis-id和lldp neighbor-identity port-id命令配置的识别信息相同： ¡ 如果相同，请执行步骤4 ¡ 如果不同，请执行步骤3 5. 执行lldp neighbor-identity chassis-id和lldp neighbor-identity port-id命令修改本端的识别信息为与LLDP邻居发送的相同 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

42.6 LLDP_NEIGHBOR_PROTECTION_DOWN

日志内容	The status of port [STRING] changed to down (aging) for the [STRING] agent.
日志含义	由于触发邻居超时保护功能，本端设备上的接口被关闭
参数解释	$1：接口名称 $2：代理类型
日志等级	4 (Warning)
举例	LLDP/4/LLDP_NEIGHBOR_PROTECTION_DOWN: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to down (aging) for the nearest bridge agent.
对系统的影响	该接口被关闭，无法处理任何业务
日志产生原因	长时间未收到LLDP报文，邻居老化导致触发邻居超时保护功能
处理建议	1. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障导致LLDP报文丢失或拥塞： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤2 ¡ 如果否，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

42.7 LLDP_NEIGHBOR_PROTECTION_UNBLOCK

日志内容	The status of port [STRING] changed to unblocked for the [STRING] agent.
日志含义	邻居保护状态解除，接口从阻塞状态恢复为非阻塞状态
参数解释	$1：接口名称 $2：代理类型
日志等级	4 (Warning)
举例	LLDP/4/LLDP_NEIGHBOR_PROTECTION_UNBLOCK: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to unblocked for the nearest bridge agent.
对系统的影响	对系统无影响
日志产生原因	接口收到LLDP报文或邻居识别信息与本地配置的相同
处理建议	无需处理

42.8 LLDP_NEIGHBOR_PROTECTION_UP

日志内容	The status of port [STRING] changed to up for the [STRING] agent.
日志含义	邻居保护状态解除，接口从DOWN状态恢复到UP状态
参数解释	$1：接口名称 $2：代理类型
日志等级	4 (Warning)
举例	LLDP/4/LLDP_NEIGHBOR_PROTECTION_UP: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to up for the nearest bridge agent.
对系统的影响	对系统无影响
日志产生原因	在邻居超时保护功能被关闭的接口上，执行undo lldp neighbor-protection aging命令或者undo shutdown命令
处理建议	无需处理

42.9 LLDP_PVID_INCONSISTENT

日志内容	PVID mismatch discovered on [STRING] (PVID [UINT32]), with [STRING] [STRING] (PVID [STRING]).
日志含义	本端设备与LLDP邻居设备之间的链路两端PVID不一致
参数解释	$1：接口名称 $2：VLAN ID $3：系统名称 $4：接口名称 $5：VLAN ID
日志等级	5 (Notification)
举例	LLDP/5/LLDP_PVID_INCONSISTENT: PVID mismatch discovered on GigabitEthernet1/0/1 (PVID 2), with H3C GigabitEthernet1/0/1 (PVID 1).
对系统的影响	链路两端的PVID不一致可能导致部分协议报文转发失败
日志产生原因	来自邻居的LLDP报文中携带的PVID TLV与本端接收LLDP报文端口的PVID不一致
处理建议	修改本端端口或邻居端口的PVID，使得两端的PVID一致

42.10 LLDP_REACH_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by the port [STRING] (IfIndex [UINT32]) has reached [UINT32], and no more neighbors can be added.
日志含义	端口下的LLDP邻居数量达到最大值
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	5 (Notification)
举例	LLDP/5/LLDP_REACH_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by the port Ten-GigabitEthernet10/0/15 (IfIndex 599) has reached 5, and no more neighbors can be added.
对系统的影响	该端口无法建立新的LLDP邻居
日志产生原因	当邻居数达到最大值的端口收到新邻居的LLDP报文
处理建议	如果需要建立新的LLDP邻居，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

43 LOAD

本节介绍LOAD模块输出的日志信息。

43.1 BOARD_LOADING

日志内容	形式一： Board in chassis [INT32] slot [INT32] is loading software images. 形式二： Board in slot [INT32] is loading software images.
日志含义	单板启动过程中，加载启动软件包
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	4 (Warning)
举例	形式一： LOAD/4/BOARD_LOADING: Board in chassis 1 slot 5 is loading software images. 形式二： LOAD/4/BOARD_LOADING: Board in slot 5 is loading software images.
对系统的影响	无
日志产生原因	单板启动过程中，正在加载启动软件包
处理建议	无需处理

43.2 LOAD_FAILED

日志内容	形式一： Board in chassis [INT32] slot [INT32] failed to load software images. 形式二： Board in slot [INT32] failed to load software images.
日志含义	单板在启动过程中，加载启动软件包失败
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	3 (Error)
举例	形式一： LOAD/3/LOAD_FAILED: Board in chassis 1 slot 5 failed to load software images. 形式二： LOAD/3/LOAD_FAILED: Board in slot 5 failed to load software images.
对系统的影响	单板启动失败
日志产生原因	单板在启动过程中，加载启动软件包失败
处理建议	1. 使用display boot-loader命令查看单板使用的下次启动软件包 2. 使用dir命令查看启动软件包是否存在。如果不存在或者损坏，请重新获取启动软件包或者设置其它软件包作为该单板的下次启动软件包 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

43.3 LOAD_FINISHED

日志内容	形式一： Board in chassis [INT32] slot [INT32] has finished loading software images. 形式二： Board in slot [INT32] has finished loading software images.
日志含义	单板完成文件加载
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	5 (Notification)
举例	形式一： LOAD/5/LOAD_FINISHED: Board in chassis 1 slot 5 has finished loading software images. 形式二： LOAD/5/LOAD_FINISHED: Board in slot 5 has finished loading software images.
对系统的影响	无
日志产生原因	单板启动过程中，从主控板加载版本完成
处理建议	无需处理

44 LOGIN

本节介绍LOGIN（登录管理）模块输出的日志信息。

44.1 LOGIN_AUTHENTICATION_FAILED

日志内容	Authentication failed for [STRING] from [STRING]. Reason: [STRING].
日志含义	登录用户计费失败
参数解释	$1：用户名 $2：用户线名或IP地址 $3：失败原因： ¡ no AAA response from any server during the authentication：AAA服务器无响应 ¡ invalid username or password：用户名或密码错误 ¡ service type mismatch：服务类型不匹配 ¡ configuration error or other errors：配置错误或其它错误
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_AUTHENTICATION_FAILED: Authentication failed for Usera from console0. Reason: Invalid username or password.
对系统的影响	用户无法登录系统
日志产生原因	用户登录时认证失败
处理建议	请根据错误原因进行相应的处理

44.2 LOGIN_FAILED

日志内容	[STRING] failed to log in from [STRING] [STRING].
日志含义	用户登录失败
参数解释	$1：用户名 $2：用户线名和IP地址 $3：失败原因 · 未被成功授权RBAC角色
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0. LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0 due to user role authorization error. LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22. LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22 due to user role authorization error.
对系统的影响	用户无法登录系统
日志产生原因	用户登录失败
处理建议	· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置（例如服务类型）是否正确 · 检查登录用户数是否已经到达上限 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持工程师

44.3 LOGIN_INVALID_USERNAME_PWD

日志内容	Invalid username or password from [STRING].
日志含义	用户登录时输入无效的用户名或密码
参数解释	$1：用户线名和IP地址
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from console0. LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from 192.168.11.22.
对系统的影响	用户无法登录系统
日志产生原因	用户输入无效的用户名或密码
处理建议	检查登录用户名和密码是否正确

45 LPDT

本节介绍LPDT模块输出的日志信息。

45.1 LPDT_LOOPED

日志内容	A loop was detected on [STRING].
日志含义	在指定端口下检测到网络发生环路
参数解释	$1：接口名
日志等级	4 (Warning)
举例	LPDT/4/LPDT_LOOPED: A loop was detected on GigabitEthernet1/0/1.
对系统的影响	设备将根据为该端口配置的环路检测处理模式对该端口进行处理
日志产生原因	端口收到了来自本设备的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

45.2 LPDT_RECOVERED

日志内容	All loops were removed on [STRING].
日志含义	端口上所有VLAN的环路均消除
参数解释	$1：接口名
日志等级	5 (Notification)
举例	LPDT/5/LPDT_RECOVERED: All loops were removed on GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	原因一：在所有VLAN内，端口在三倍的环路检测时间间隔内均未收到环路检测报文原因二：端口被关闭，环路消除
处理建议	无需处理

45.3 LPDT_VLAN_LOOPED

日志内容	A loop was detected on [STRING] in VLAN [UINT16].
日志含义	设备在端口的指定VLAN内检测到环路
参数解释	$1：接口名 $2：VLAN ID
日志等级	4 (Warning)
举例	LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on GigabitEthernet1/0/1 in VLAN 1.
对系统的影响	设备将根据为该端口配置的环路检测处理模式对该端口进行处理
日志产生原因	端口在指定VLAN内收到了来自本设备的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

45.4 LPDT_VLAN_RECOVERED

日志内容	A loop was removed on [STRING] in VLAN [UINT16].
日志含义	端口在指定VLAN内的环路消除
参数解释	$1：接口名 $2：VLAN ID
日志等级	5 (Notification)
举例	LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on GigabitEthernet1/0/1 in VLAN 1.
对系统的影响	对系统无影响
日志产生原因	原因一：在所有VLAN内，端口在三倍的环路检测时间间隔内均未收到环路检测报文原因二：端口被关闭，环路消除
处理建议	无需处理

46 LS

本节包含本地服务器日志信息。

46.1 LOCALSVR_FAIL_TO_WRITETIME2FILE

日志内容	Failed to write the local user creation or login time records to file.
日志含义	本地用户创建或登录成功的时间记录写入文件失败
参数解释	无
日志等级	6 (Informational)
举例	LOCALSVR/6/ LOCALSVR_FAIL_TO_WRITETIME2FILE: Failed to write the local user creation or login time records to file.
对系统的影响	对系统无影响
日志产生原因	设备的本地文件系统存储空间不足
处理建议	请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件

46.2 LOCALSVR_PROMPTED_CHANGE_PWD

日志内容	Please change the password of [STRING] [STRING], because [STRING].
日志含义	提醒用户修改当前密码
参数解释	$1：密码类型 ¡ device management user：设备管理用户 ¡ user line：用户线 ¡ user line class：用户线类 $2：用户名/用户线编号/用户线类型 $3：提醒修改密码原因 ¡ the current password is a weak-password：密码是弱密码 ¡ the current password is the default password：密码是缺省密码 ¡ it is the first login of the current user or the password had been reset：首次登录或者密码已被重置 ¡ the password had expired：密码已经老化
日志等级	6 (Informational)
举例	LOCALSVR/6/LOCALSVR_PROMPTED_CHANGE_PWD: Please change the password of device management user hhh, because the current password is a weak password.
对系统的影响	对系统无影响
日志产生原因	如果用户使用不符合密码策略的密码登录设备，系统会在该用户登录后每隔24小时输出一条日志信息提醒该用户修改当前密码
处理建议	根据用户登录时采用的认证方式不同，处理建议如下： · 认证方式为scheme时，请修改用户的本地密码 · 认证方式为password时，请修改用户所在用户线/用户线类的认证密码

46.3 LS_ADD_USER_TO_GROUP

日志内容	Admin [STRING] added user [STRING] to group [STRING].
日志含义	管理员添加用户到用户组
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4 (Warning)
举例	LS/4/LS_ADD_USER_TO_GROUP: Admin admin added user user1 to group group1.
对系统的影响	对系统无影响
日志产生原因	管理员将一个本地用户添加到指定的用户组里
处理建议	系统正常运行时产生的信息，无需处理

46.4 LS_AUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed authentication. [STRING]
日志含义	用户本地认证失败
参数解释	$1：用户名 $2：IP地址 $3：失败原因 ¡ 用户没有找到 ¡ 密码认证失败 ¡ 用户未上线 ¡ 接入类型不匹配 ¡ 绑定属性失败 ¡ 用户在黑名单
日志等级	5 (Notification)
举例	LS/5/LS_AUTHEN_FAILURE: User cwf@system from 192.168.0.22 failed authentication. “User not found.”
对系统的影响	用户无法上线
日志产生原因	本地服务器拒绝了一个用户的认证请求，可能的原因有： · 用户没有找到 · 密码认证失败 · 用户未上线 · 接入类型不匹配 · 绑定属性失败 · 用户在黑名单
处理建议	请根据提示的错误原因处理

46.5 LS_AUTHEN_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
日志含义	用户本地认证成功
参数解释	$1：用户名 $2：IP地址
日志等级	6 (Informational)
举例	LS/6/LS_AUTHEN_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	本地服务器接受了一个用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

46.6 LS_DEL_USER_FROM_GROUP

日志内容	Admin [STRING] delete user [STRING] from group [STRING].
日志含义	管理员将用户从用户组里删除
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4 (Warning)
举例	LS/4/LS_DEL_USER_FROM_GROUP: Admin admin delete user user1 from group group1.
对系统的影响	对系统无影响
日志产生原因	管理员将一个本地用户从指定的用户组里删除
处理建议	系统正常运行时产生的信息，无需处理

46.7 LS_PWD_ADD_BLACKLIST

日志内容	User [STRING] was added to the blacklist due to multiple login failures, [STRING].
日志含义	用户多次登录失败后被加入了黑名单
参数解释	$1：用户名 $2：结果 ¡ 但是可以做其他的尝试 ¡ 被永久阻塞 ¡ 被临时阻塞指定时间（单位：分钟）
日志等级	4 (Warning)
举例	LS/4/LS_PWD_ADD_BLACKLIST: User aaa was added to the blacklist due to multiple login failures, but could make other attempts.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	用户登录认证失败后，系统会将该用户加入密码管理的黑名单，并根据password-control login-attempt命令配置的处理措施对其之后的登录行为进行相应的限制。当用户登录失败次数超过指定值后，系统禁止该用户登录，经过一段时间后，再允许该用户重新登录。
处理建议	1. 如果此日志偶尔出现，请检查用户的密码，有可能是用户密码输入有误导致的禁止登录，属于正常现象，建议等待一定的时间后再次尝试重新登录。如果再次使用正确的用户名和密码登录设备遇到同样的问题，请收集日志信息和配置信息，联系技术支持工程师进行处理。 2. 如果此日志频繁出现，那么可能是系统受到了登录攻击，请联系技术支持工程师进行处理

46.8 LS_PWD_CHGPWD

日志内容	The password of local [STRING] user [STRING] was modified.
日志含义
参数解释	$1：用户接入类型 ¡ network-access：网络接入 ¡ device-management：设备管理 $2：用户名
日志等级	5 (Notification)
举例	LS/5/LS_PWD_CHGPWD: The password of local network-access user abc was modified.
对系统的影响	对系统无影响
日志产生原因	本地用户密码被修改
处理建议	正常情况下无需处理。设备管理员可通过查看此日志审计异常的密码修改行为

46.9 LS_PWD_CHGPWD_FOR_AGEDOUT

日志内容	User [STRING] changed the password because it was expired.
日志含义	用户由于密码已过期而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEDOUT: User aaa changed the password because it was expired.
对系统的影响	对系统无影响
日志产生原因	用户由于密码已过期而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

46.10 LS_PWD_CHGPWD_FOR_AGEOUT

日志内容	User [STRING] changed the password because it was about to expire.
日志含义	用户修改了即将过期的密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEOUT: User aaa changed the password because it was about to expire.
对系统的影响	对系统无影响
日志产生原因	用户由于密码即将过期而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

46.11 LS_PWD_CHGPWD_FOR_COMPOSITION

日志内容	User [STRING] changed the password because it had an invalid composition.
日志含义	用户由于密码组合错误而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_COMPOSITION: User aaa changed the password because it had an invalid composition.
对系统的影响	对系统无影响
日志产生原因	用户由于输入的密码组合错误而重新输入了密码
处理建议	系统正常运行时产生的信息，无需处理

46.12 LS_PWD_CHGPWD_FOR_FIRSTLOGIN

日志内容	User [STRING] changed the password at the first login.
日志含义	用户首次登录时修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_FIRSTLOGIN: User aaa changed the password at the first login.
对系统的影响	对系统无影响
日志产生原因	用户首次登录时，因系统的安全性要求而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

46.13 LS_PWD_CHGPWD_FOR_LENGTH

日志内容	User [STRING] changed the password because it was too short.
日志含义	用户因为密码太短而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_LENGTH: User aaa changed the password because it was too short.
对系统的影响	对系统无影响
日志产生原因	用户因为输入的密码太短而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

46.14 LS_PWD_FAILED2WRITEPASS2FILE

日志内容	Failed to write the password records to file.
日志含义	用户密码记录写文件失败
参数解释	无
日志等级	4 (Warning)
举例	LS/4/LS_PWD_FAILED2WRITEPASS2FILE: Failed to write the password records to file.
对系统的影响	无法修改本地用户密码
日志产生原因	登录期间修改自身密码，或者管理员修改本地用户密码失败，可能的原因有： · 设备的本地文件系统存储空间不足 · 本地lauth.dat文件异常
处理建议	1. 请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件 2. 请在用户视图下执行dir命令查看本地存储介质中（例如flash）的lauth.dat文件存在情况。如果该文件不存在、大小为0或者很小（若小于20B，则大概率发生了异常），请联系技术支持人员协助处理

46.15 LS_PWD_MODIFY_FAIL

日志内容	Admin [STRING] from [STRING] could not modify the password for user [STRING], because [STRING].
日志含义	管理员修改用户密码失败
参数解释	$1：管理员名 $2：IP地址 $3：用户名 $4：失败原因 ¡ old password is incorrect：旧密码不正确 ¡ password is too short：新密码太短 ¡ password has not minimum different chars：新密码不符合包含不同字符差异的最小要求（要求最少有4个不同字符的差异） ¡ invalid password composition：无效的密码组合（密码字符的类型和长度不符合要求） ¡ password has repeated chars：密码中包含连续三个或以上的相同字符 ¡ password contains username：密码中包含用户名 ¡ new password must be different from any previous password by a minimum of four chars：新密码至少要与历史密码保持4个字符差异 ¡ new password must be different from old password by a minimum of four chars：新密码至少要与旧密码保持4个字符差异 ¡ password used already：密码已经使用（新/旧密码冲突或新密码与历史密码冲突） ¡ password is in update-wait time：密码仍在等待更新的时间内 ¡ entered passwords did not match：输入的确认密码与新密码不一致 ¡ unknown error：其他未知错误
日志等级	4 (Warning)
举例	LS/4/LS_PWD_MODIFY_FAIL: Admin admin from 1.1.1.1 could not modify the password for user user1, because passwords do not match.
对系统的影响	对系统无影响
日志产生原因	可能的原因有： · 旧密码不正确 · 密码太短 · 不同字符的个数不足4个 · 无效的密码组合 · 包含连续三个或以上的相同字符 · 包含了用户名 · 与历史密码没有保持至少4个字符的差异 · 与旧密码没有保持至少4个字符的差异 · 与当前或历史密码重复 · 没有达到更新间隔时间 · 输入的确认密码错误
处理建议	请根据提示的错误原因处理

46.16 LS_PWD_MODIFY_SUCCESS

日志内容	Admin [STRING] from [STRING] modify the password for user [STRING] successfully.
日志含义	管理员成功修改了用户密码
参数解释	$1：管理员名 $2：IP地址 $3：用户名
日志等级	6 (Informational)
举例	LS/6/LS_PWD_MODIFY_SUCCESS: Admin admin from 1.1.1.1 modify the password for user abc successfully.
对系统的影响	对系统无影响
日志产生原因	管理员成功修改了用户密码
处理建议	系统正常运行时产生的信息，无需处理

46.17 LS_REAUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed reauthentication.
日志含义	用户旧密码校验失败
参数解释	$1：用户名 $2：IP地址
日志等级	5 (Notification)
举例	LS/5/LS_REAUTHEN_FAILURE: User abcd from 1.1.1.1 failed reauthentication.
对系统的影响	因输入的旧密码不正确，用户修改自身密码失败
日志产生原因	用户登录期间修改自身密码或登录成功后通过命令行修改自身密码时，系统会要求用户首先输入旧密码，如果旧密码校验失败，系统会输出此日志信息
处理建议	检查本地用户的旧密码，如果旧密码正确请联系技术支持人员协助处理

46.18 LS_UPDATE_PASSWORD_FAIL

日志内容	Failed to update the password for user [STRING].
日志含义	修改用户密码失败
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_UPDATE_PASSWORD_FAIL: Failed to update the password for user abc.
对系统的影响	无法修改本地用户密码
日志产生原因	通过命令行新增、修改、删除本地用户密码失败，可能的原因有： · 密码不符合安全性要求，例如：密码太短或与当前或历史密码重复 · 设备的本地文件系统存储空间不足 · 本地lauth.dat文件异常
处理建议	1. 根据修改密码时系统的提示信息重新设置符合安全性要求的密码 2. 请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件 3. 请在用户视图下执行dir命令查看本地存储介质中（例如flash）的lauth.dat文件存在情况。如果该文件不存在、大小为0或者很小（若小于20B，则大概率发生了异常），请联系技术支持人员协助处理

46.19 LS_USER_CANCEL

日志内容	User [STRING] from [STRING] cancelled inputting the password.
日志含义	用户取消输入密码
参数解释	$1：用户名 $2：IP地址
日志等级	5 (Notification)
举例	LS/5/LS_USER_CANCEL: User 1 from 1.1.1.1 cancelled inputting the password.
对系统的影响	对系统无影响
日志产生原因	用户取消输入密码或者没有在90秒内输入密码
处理建议	系统正常运行时产生的信息，无需处理

46.20 LS_USER_PASSWORD_EXPIRE

日志内容	User [STRING]'s login idle timer timed out.
日志含义	用户登录空闲时间超时
参数解释	$1：用户名
日志等级	5 (Notification)
举例	LS/5/LS_USER_PASSWORD_EXPIRE: User 1's login idle timer timed out.
对系统的影响	对系统无影响
日志产生原因	本地用户登录后连续闲置的时长超过空闲超时时间
处理建议	系统正常运行时产生的信息，无需处理

46.21 LS_USER_ROLE_CHANGE

日志内容	Admin [STRING] [STRING] user role [STRING] for [STRING].
日志含义	管理员修改了用户的用户角色
参数解释	$1：管理员名 $2：添加/删除 $3：用户角色 $4：用户名
日志等级	4 (Warning)
举例	LS/4/LS_USER_ROLE_CHANGE: Admin admin added user role network-admin for user abcd.
对系统的影响	对系统无影响
日志产生原因	管理员修改了本地用户的用户角色
处理建议	系统正常运行时产生的信息，无需处理

47 MAC

本节介绍MAC模块输出的日志信息。

47.1 MAC_DRIVER_ADD_ENTRY

日志内容	Driver failed to add MAC address entry: MAC address=[STRING], VLAN=[UINT32], State=[UINT32], interface=[STRING].
日志含义	驱动下发MAC地址表项失败
参数解释	$1：MAC地址 $2：VLAN ID $3：表项类型编号 $4：端口名称
日志等级	4 (Warning)
举例	MAC/4/MAC_DRIVER_ADD_ENTRY: Driver failed to add MAC address entry: MAC address=1-1-1, VLAN=1, State=2, interface=GigabitEthernet1/0/1.
对系统的影响	设备无法生成指定的MAC地址表项
日志产生原因	驱动下发MAC地址表项失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.2 MAC_NOTIFICATION

日志内容	形式一： MAC address [STRING] in VLAN [UNIT32] has moved from port [STRING] to port [STRING] for [UNIT32] times. 形式二： MAC address [STRING] in VSI [STRING] has moved from [STRING] service-instance [UNIT32] to [STRING] service-instance [UNIT32] for [UNIT32] times.
日志含义	形式一： MAC地址在端口之间迁移形式二： MAC地址在以太网服务实例之间迁移
参数解释	形式一： $1： MAC地址 $2：VLAN ID $3：接口名称 $4：接口名称 $5：MAC地址的迁移次数形式二： $1：MAC地址 $2：VSI名称 $3：接口名称 $4：以太网服务实例的ID $5：接口名称 $6：以太网服务实例的ID $7：MAC地址的迁移次数
日志等级	4 (Warning)
举例	形式一： MAC/4/MAC_NOTIFICATION: MAC address 0000-0012-0034 in VLAN 500 has moved from port GE1/0/1 to port GE1/0/2 for 1 times 形式二： MAC/4/MAC_NOTIFICATION: MAC address 0010-9400-0002 in VSI vpna has moved from Twenty-FiveGigE1/0/1 service-instance 40 to Twenty-FiveGigE1/0/3 service-instance 30 for 152499 times.
对系统的影响	如果MAC地址迁移频繁出现，网络中可能存在二层环路导致广播风暴
日志产生原因	原因一：网络中存在二层环路原因二：网络中存在恶意攻击
处理建议	原因一：通过正确部署物理网络拓扑消除环路，或部署环网协议（生成树、环路保护、RRPP、ERPS等）进行规避原因二： 4. 通过mac-address mac-learning priority命令配置接口的MAC地址学习优先级，或通过mac-address notification mac-move suppression命令配置MAC地址迁移抑制功能，以避免恶意攻击造成的影响。如果仍然频繁发生MAC地址迁移，请执行步骤2 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.3 MAC_TABLE_FULL_GLOBAL

日志内容	The number of MAC address entries reached the maximum number [UINT32].
日志含义	全局MAC地址表项的数量达到了允许的最大数量
参数解释	$1：最大MAC地址数量
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_GLOBAL: The number of MAC address entries reached the maximum number 1024.
对系统的影响	设备无法学习新的MAC地址表项
日志产生原因	全局MAC地址表中的表项数量超过了允许的最大数量
处理建议	1. 执行display mac-address命令，查看当前所有的MAC地址表项 2. 在系统视图下或接口视图下执行undo mac-address命令，删除不需要的MAC地址表项

47.4 MAC_TABLE_FULL_PORT

日志内容	The number of MAC address entries reached the maximum number [UINT32] for interface [STRING].
日志含义	接口的MAC地址表项数量达到了为其配置的最大数量
参数解释	$1：最大MAC地址数量 $2：接口名称
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_PORT: The number of MAC address entries reached the maximum number 1024 for interface GigabitEthernet2/0/32.
对系统的影响	该接口无法学习新的MAC地址表项
日志产生原因	接口的MAC地址表项数量达到了为其配置的最大数量
处理建议	执行display mac-address interface interface-type interface-number命令，查看达到最大数量的接口下的MAC地址表项是否均为需要的MAC地址表项： · 如果是，请在该接口视图下执行mac-address max-mac-count命令增大MAC地址学习上限 · 如果否，请在该接口视图下执行undo mac-address命令，删除不需要的MAC地址表项

47.5 MAC_TABLE_FULL_VLAN

日志内容	The number of MAC address entries reached the maximum number [UINT32] in VLAN [UINT32].
日志含义	VLAN的MAC地址表项数量达到了为其配置的最大数量
参数解释	$1：最大MAC地址数量 $2：VLAN ID
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_VLAN: The number of MAC address entries reached the maximum number 1024 in VLAN 2.
对系统的影响	该VLAN无法学习新的MAC地址表项
日志产生原因	VLAN的MAC地址表项数量达到了为其配置的最大数量
处理建议	执行display mac-address interface vlan vlan-id命令，查看达到最大数量的VLAN内的MAC地址表项是否均为需要的MAC地址表项： · 如果是，请在该VLAN视图下执行mac-address max-mac-count命令增大MAC地址学习上限 · 如果否，请在该VLAN视图下执行undo mac-address命令，删除不需要的MAC地址表项

47.6 MAC_VLAN_LEARNLIMIT_NORESOURCE

日志内容	The card does not have enough hardware resources to set MAC learning limit for VLAN [UINT16].
日志含义	由于单板硬件资源不足，配置VLAN内允许学习的最大MAC地址数量失败
参数解释	$1：VLAN ID
日志等级	5 (Notification)
举例	MAC/5/MAC_VLAN_LEARNLIMIT_NORESOURCE: The card does not have enough hardware resources to set MAC learning limit for VLAN 100.
对系统的影响	无法配置VLAN内允许学习的最大MAC地址数量
日志产生原因	单板硬件资源不足
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

47.7 MAC_VLAN_LEARNLIMIT_NOTSUPPORT

日志内容	The card does not support setting MAC learning limit for VLAN [UINT16].
日志含义	由于单板不支持，配置VLAN内允许学习的最大MAC地址数量失败
参数解释	$1：VLAN ID
日志等级	5 (Notification)
举例	MAC/5/ MAC_VLAN_LEARNLIMIT_NOTSUPPORT: The card does not support setting MAC learning limit for VLAN 100.
对系统的影响	无法配置VLAN内允许学习的最大MAC地址数量
日志产生原因	单板不支持配置该功能
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

48 MACA

本节介绍MAC地址认证模块输出的日志信息。

48.1 MACA_ENABLE_NOT_EFFECTIVE

日志内容	MAC authentication is enabled but is not effective on interface [STRING].
日志含义	MAC地址认证功能在接口上不生效，因为该接口不支持MAC地址认证
参数解释	$1：接口名
日志等级	3 (Error)
举例	MACA/3/MACA_ENABLE_NOT_EFFECTIVE: MAC authentication is enabled but is not effective on interface Ethernet3/1/2.
对系统的影响	MAC地址认证功能在接口上不生效
日志产生原因	在不支持MAC地址认证的接口上配置MAC地址认证功能
处理建议	请关闭该接口上的MAC地址认证功能，在支持MAC地址认证的接口上配置该功能

48.2 MACA_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User failed MAC authentication. Reason: [STRING].
日志含义	MAC地址认证用户认证失败
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式 $6：失败原因 · MAC address authorization failed：授权MAC地址失败 · VLAN authorization failed：授权VLAN失败 · VSI authorization failed：授权VSI失败 · ACL authorization failed：授权ACL失败 · User profile authorization failed：授权User Profile失败 · URL authorization failed：授权URL失败 · Authentication process failed：认证失败
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0000-0001-VLANID=1-Username=0000-0000-0001-UsernameFormat=MAC address; User failed MAC authentication. Reason: VLAN authorization failed.
对系统的影响	MAC地址认证用户无法上线
日志产生原因	参见本日志打印的失败原因
处理建议	1. 请确认设备间链路连接正常 2. 请确认MAC地址认证相关配置正确 3. 请根据打印的认证失败原因定位问题。如果是设备或认证服务器上配置错误，请及时修改设备或服务器配置 4. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

48.3 MACA_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-AccessVLANID=[STRING]-AuthorizationVLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User passed MAC authentication and came online.
日志含义	MAC地址认证用户认证成功上线
参数解释	$1：接口名 $2：MAC地址 $3：接入VLAN ID $4：授权VLAN ID $5：用户名 $6：用户名格式
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-AccessVLANID=444-AuthorizationVLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; User passed MAC authentication and came online.
对系统的影响	MAC地址认证用户上线
日志产生原因	当MAC地址认证用户认证成功上线时，系统生成此日志
处理建议	无需处理

48.4 MACA_LOGIN_SUCC (in open mode)

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; The user that failed MAC authentication passed open authentication and came online.
日志含义	用户MAC地址认证失败但通过开放认证模式认证成功并上线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; The user that failed MAC authentication passed open authentication and came online.
对系统的影响	MAC地址认证用户上线
日志产生原因	当用户MAC地址认证失败但通过开放认证模式成功上线时，系统生成此日志
处理建议	无需处理

48.5 MACA_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; MAC authentication user was logged off.
日志含义	MAC地址认证用户下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; MAC authentication user was logged off.
对系统的影响	MAC地址认证用户下线
日志产生原因	MAC地址认证用户下线的常见原因包括： · MAC地址认证用户主动下线 · 同一MAC地址的用户采用802.1X认证重新上线 · 设备上MAC地址认证的相关配置发生变化 · MAC地址认证用户流量实时计费失败 · MAC地址认证用户重认证失败 · 服务器强制用户下线 · 开启下线检测后用户下线 · 用户会话超时
处理建议	1. 如果用户为正常下线，则无需处理 2. 如果用户为异常下线： a. 请确保设备与服务器之间链路正常。如果链路异常，则请恢复链路 b. 请检查用户是否通过802.1X上线。通过display dot1x connection命令查看当前MAC地址是否通过802.1X认证成功上线。如果通过802.1X认证在线，若需要保持MAC地址认证用户身份，则请将相应的802.1X用户下线并关闭802.1X认证功能，然后再尝试进行MAC地址认证 c. 请确认设备及服务器上MAC地址认证相关配置是否发生变化（如全局或接口MAC地址认证功能均开启、服务器与设备认证方式一致、认证域配置等） 3. 如果问题无法定位及解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

48.6 MACA_LOGOFF (in open mode)

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; MAC authentication open user was logged off.
日志含义	MAC地址认证open用户下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; MAC authentication open user was logged off.
对系统的影响	MAC地址认证open用户下线
日志产生原因	MAC地址认证用户下线的常见原因包括： · MAC地址认证用户主动下线 · 同一MAC地址的用户采用802.1X认证重新上线 · 设备上MAC地址认证的相关配置发生变化 · MAC地址认证用户流量实时计费失败 · MAC地址认证用户重认证失败 · 服务器强制用户下线 · 开启下线检测后用户下线 · 用户会话超时
处理建议	1. 如果用户为正常下线，则无需处理 2. 如果用户为异常下线： a. 请确保设备与服务器之间链路正常。如果链路异常，则请恢复链路 b. 请检查用户是否通过802.1X上线。通过display dot1x connection命令查看当前MAC地址是否通过802.1X认证成功上线。如果通过802.1X认证在线，若需要保持MAC地址认证用户身份，则请将相应的802.1X用户下线并关闭802.1X认证功能，然后再尝试进行MAC地址认证 c. 请确认设备及服务器上MAC地址认证相关配置是否发生变化（如全局或接口MAC地址认证功能均开启、服务器与设备认证方式一致、认证域配置等） 3. 如果问题无法定位及解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

49 MFIB

本节介绍组播转发模块输出的日志信息。

49.1 MFIB_MEM_ALERT

日志内容	MFIB process received system memory alert [STRING] event.
日志含义	MFIB模块收到了系统发出的内存告警事件
参数解释	$1：内存告警事件类型
日志等级	5 (Notification)
举例	MFIB/5/MFIB_MEM_ALERT: MFIB process received system memory alert start event.
对系统的影响	可能导致组播路由与转发相关功能无法正常使用
日志产生原因	内存资源不足
处理建议	1. 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，MFIB进程将恢复正常运行，无需额外处理 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

50 NAT

本节介绍NAT模块输出的日志信息。

50.1 EIM_MODE_PORT_USAGE_ALARM

日志内容	[STRING] Port usage reaches [STRING]%; SrcIPAddr=[IPADDR]; VPNInstance=[STRING]; NATIPAddr=[IPADDR]; ConnectCount=[UINT16].
日志含义	EIM模式下，端口使用率达到阈值
参数解释	$1：协议类型，取值包括： · UDP：UDP协议 · TCP：TCP协议 · ICMP：ICMP协议 · TOTAL：所有协议 $2：百分比 $3：源IP地址 $4：源VPN名称 $5：转换后的源IP地址 $6：分配端口数
日志等级	6 (Informational)
举例	NAT/6/EIM_MODE_PORT_USAGE_ALARM: UDP Port usage reaches 40%; SrcIPAddr=1.1.1.211; VPNInstance=-; NATIPAddr=198.1.1.16; ConnectCount=40.
对系统的影响	当告警刚产生时，不影响业务。如果继续新建会话，达到用户可用的最大端口数时，会导致用户建流失败
日志产生原因	当NAT端口块中端口的使用率大于或等于通过命令nat log port-block port-usage threshold配置的告警阈值，且PAT方式出方向动态地址转换模式为Endpoint-Independent Mapping时，才会发送该日志
处理建议	1. 请执行命令nat log port-block port-usage threshold命令配置较高的端口块端口使用率告警阈值，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.2 NAT_ADDR_BIND_CONFLICT

日志内容	Failed to activate NAT configuration on interface [STRING], because global IP addresses already bound to another service card.
日志含义	无法激活接口上的NAT配置，因为NAT配置中的公网IP地址已经被其他业务板绑定
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	NAT/4/NAT_ADDR_BIND_CONFLICT: Failed to activate NAT configuration on interface GigabitEthernet1/0/1, because global IP addresses already bound to another service card.
对系统的影响	配置成功但实际不生效
日志产生原因	配置中的外网地址绑定指定业务板时发现其已经绑定到其他业务板上，则触发该日志
处理建议	1. 请执行display nat all命令检查是否存在多个接口引用了同一个地址组或外网地址的配置。 ¡ 如果存在，则这些接口必须指定同一块业务板进行NAT处理。请在需要修改配置的接口下执行undo nat service命令取消指定的slot，再执行nat service命令重新指定slot，确保上述接口下指定的slot相同。 ¡ 如果不存在，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.3 NAT_EIM

日志内容	Protocol(1001)=[STRING];LocalIPAddr(1003)=[IPADDR];LocalPort(1004)=[UINT16];GlobalIPAddr(1005)=[IPADDR];GlobalPort(1006)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING];
日志含义	创建或删除EIM表项
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：转换后的源IP地址 $5：转换后的源端口号 $6：源VPN名称 $7：目的VPN名称 $8：源DS-Lite Tunnel $9：创建EIM表项的时间 $10：EIM表项删除时间 $11：日志类型。取值包括1和8 $12：日志类型描述信息，包括： · NAT EIM entry created：NAT EIM表项创建日志。对应的日志类型取值为8 · NAT EIM entry deleted：NAT EIM表项删除日志。对应的日志类型取值为1
日志等级	6 (Informational)
举例	NAT/6/NAT_EIM: -Protocol(1001)=UDP;LocalIPAddr(1003)=1.1.1.2;LocalPort(1004)=1024;GlobalIPAddr(1005)=30.3.1.231;GlobalPort(1006)=1026;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;BeginTime_e(1013)=10261971001739;EndTime_e(1014)=;Event(1048)=(8)NAT EIM entry created;
对系统的影响	对系统无影响
日志产生原因	创建、删除NAT EIM表项时会发送该日志
处理建议	无需处理

50.4 NAT_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32];
日志含义	NAT会话日志，创建NAT会话、删除NAT会话等原因会触发设备产生此日志
参数解释	$1：协议类型 $2：应用层协议 $3：源IP地址 $4：源端口号 $5：转换后的源IP地址 $6：转换后的源端口号 $7：目的IP地址 $8：目的端口号 $9：转换后的目的IP地址 $10：转换后的目的端口号 $11：入方向的报文总数 $12：入方向的字节总数 $13：出方向的报文总数 $14：出方向的字节总数 $15：源VPN名称 $16：目的VPN名称 $17：源DS-Lite Tunnel $18：目的DS-Lite Tunnel $19：创建会话的时间 $20：会话删除时间 $21：日志类型。取值包括1、2、3、6、8和254 $22：日志类型描述信息，包括： · Session created：NAT会话创建日志。对应的日志类型取值为8 · Active data flow timeout：流量或时间阈值日志。对应的日志类型取值为6 · Normal over：正常流结束，会话删除日志。对应的日志类型取值为1 · Aged for timeout：会话老化删除日志。对应的日志类型取值为2 · Aged for reset or config-change：通过配置删除会话日志。对应的日志类型取值为3 · Other：其他原因删除会话日志，如由其他模块删除。对应的日志类型取值为254 $23：会话所属的VLAN ID $24：会话所属的VXLAN ID
日志等级	6 (Informational)
举例	NAT/6/NAT_FLOW: Protocol(1001)=UDP;Application(1002)=other;SrcIPAddr(1003)=1.1.1.2;SrcPort(1004)=1024;NatSrcIPAddr(1005)=30.3.1.231;NatSrcPort(1006)=1026;DstIPAddr(1007)=2.1.1.2;DstPort(1008)=1024;NatDstIPAddr(1009)=2.1.1.2;NatDstPort(1010)=1024;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03232019091640;EndTime_e(1014)=;Event(1048)=(8)Session created;VlanID(1175)=--;VNI(1213)=--;
对系统的影响	对系统无影响
日志产生原因	创建、删除NAT会话时会发送该日志 NAT会话过程中会定时发送该日志 NAT会话的流量或时间达到指定的阈值时会发送该日志
处理建议	无需处理

50.5 NAT_SERVER_INVALID

日志内容	The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface.
日志含义	Easy IP方式的NAT内部服务器无法生效，因为与同一个接口下的其他NAT内部服务器使用了相同的公网信息
参数解释	无
日志等级	4 (Warning)
举例	NAT/4/NAT_SERVER_INVALID: The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface.
对系统的影响	Easy IP方式的NAT内部服务器配置无法生效
日志产生原因	Easy IP方式的NAT服务器配置生效时发现同一个接口下存在其他NAT服务器配置也包含相同的外网信息，则触发该日志
处理建议	1. 请执行display nat all命令检查“NAT internal server information”下的配置信息。 2. 同一个接口下配置的NAT服务器，其协议类型、外网地址和外网端口号的组合必须是唯一的。请通过nat server命令修改不符合此要求的内部服务器配置。 3. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.6 NAT_SERVICE_CARD_RECOVER_FAILURE

日志内容	形式一： Failed to recover the configuration of binding the service card on slot [UINT16] to interface [STRING], because [STRING]. 形式二： Failed to recover the configuration of binding the service card on chassis [UINT16] slot [UINT16] to interface [STRING], because [STRING].
日志含义	恢复接口绑定的业务板上的配置失败
参数解释	形式一： $1：slot编号 $2：接口名称 $3：指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card：NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card：指定业务板不支持NAT业务 · the hardware resources are not enough：硬件资源不足 · unknown error：未知错误形式二： $1：chassis编号 $2：slot编号 $3：接口名称 $4：指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card：NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card：指定业务板不支持NAT业务 · the hardware resources are not enough：硬件资源不足 · unknown error：未知错误
日志等级	4 (Warning)
举例	NAT/4/NAT_SERVICE_CARD_RECOVER_FAILURE: Failed to recover the configuration of binding the service card on chassis 2 slot 3 to interface Ethernet0/0/2, because NAT service is not supported on this service card.
对系统的影响	业务板无法处理NAT业务
日志产生原因	· NAT地址已经绑定到其他业务板 · 指定业务板不支持NAT业务 · 硬件资源不足
处理建议	1. 请检查日志信息中“because”字段的取值。 ¡ 如果取值为“NAT addresses already bound to another service card”，则使用display nat all检查配置，并修改配置使得引用相同外网地址的接口绑定相同的业务板 ¡ 如果取值为“NAT service is not supported on this service card”、“the hardware resources are not enough”或“unknown error”，请排除业务板的硬件问题 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.7 NAT444_SYSLOG

日志内容	Failed to allocate port blocks from address group [UINT16].
日志含义	从地址组中分配端口块失败
参数解释	$1：地址组编号
日志等级	6 (Informational)
举例	NAT/6/NAT444_SYSLOG: Failed to allocate port blocks from address group 3.
对系统的影响	后续用户无法上线
日志产生原因	NAT444端口块分配失败时会发送该日志
处理建议	1. 请检查日志信息中的NAT地址组编号，然后通过nat address-group命令进入该地址组视图。 2. 请通过port-block命令和block-size命令调整NAT地址组中能够分配的端口块的数量。或者配置port-block命令时指定extended-block-size参数，使得NAT地址组能够分配增量端口块。 3. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.8 PORT_USAGE_ALARM

日志内容	Port usage reaches [STRING]%; SrcIPAddr=[IPADDR]; VPNInstance=[STRING]; NATIPAddr=[IPADDR]; ConnectCount=[UINT16].
日志含义	端口使用率达到阈值
参数解释	$1：百分比 $2：源IP地址 $3：源VPN名称 $4：转换后的源IP地址 $5：分配端口数
日志等级	6 (Informational)
举例	NAT/6/PORT_USAGE_ALARM: Port usage reaches 40%; SrcIPAddr=1.1.1.211; VPNInstance=-; NATIPAddr=16.1.1.198; ConnectCount=40.
对系统的影响	当告警刚产生时，不影响业务。如果继续新建会话，达到用户可用的最大端口数时，会导致用户建流失败
日志产生原因	当NAT端口块中端口的使用率大于或等于通过命令nat log port-block port-usage threshold配置的告警阈值，且PAT方式出方向动态地址转换模式为Connection-Dependent Mapping时，才会发送该日志
处理建议	1. 请执行命令nat log port-block port-usage threshold命令配置较高的端口块端口使用率告警阈值，然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，则执行步骤3。 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.9 PORTBLOCK_ALARM

日志内容	Address group [UINT16]; total port blocks [UINT16]; active port blocks [UINT16]; usage over [UINT16]%.
日志含义	端口块使用率达到阈值
参数解释	$1：地址组编号 $2：端口块总数 $3：分配了的端口块数 $4：端口块使用率
日志等级	6 (Informational)
举例	NAT/6/PORTBLOCK_ALARM: Address group 3; total port blocks 16575; active port blocks 6630; usage over 40%.
对系统的影响	当告警刚产生时，不影响业务。如果用户分配的端口达到NAT地址组可以分配端口的最大数量时，会导致新用户申请公网端口失败
日志产生原因	NAT端口块的使用率大于或等于通过命令nat log port-block usage threshold配置的告警阈值时会发送该日志
处理建议	1. 请执行display current-configuration命令查看nat log port-block usage threshold设置的阈值是否太小。 ¡ 如果是，请执行nat log port-block usage threshold命令将阈值调大（建议不超过90%）。完成上述操作后，如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤2。 ¡ 如果否，则执行步骤2。 2. 请增加端口块资源（通过port-range命令增加端口资源或通过address命令增加地址资源）。完成上述操作后，如果不再产生此日志，则处理过程结束。如果还会产生此日志，则执行步骤3。 3. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

50.10 PORTBLOCKGRP_MEMORY_WARNING

日志内容	Insufficient memory caused by excessive public addresses in port block group [UINT16]. Please reconfigure the public address space.
日志含义	端口块组内配置的公网地址成员的地址范围太大，导致内存不足。请重新配置公网地址范围
参数解释	$1：NAT端口块组的编号
日志等级	4 (Warning)
举例	NAT/4/PORTBLOCKGRP_MEMORY_WARNING: Insufficient memory caused by excessive public addresses in port block group 1. Please reconfigure the public address space.
对系统的影响	NAT端口块组配置下发失败
日志产生原因	端口块组内配置的公网地址成员的地址范围太大，导致内存不足，会发送该日志
处理建议	1. 请查看日志信息中的端口块组，然后通过nat port-block-group命令进入该端口块组视图下。 2. 请通过undo global-ip-pool命令删除公网地址成员的配置，直到不再产生此日志为止。

51 ND

本节介绍ND模块输出的日志信息。

51.1 ND_CONFLICT

日志内容	[STRING] is inconsistent.
日志含义	配置与邻居路由器上不一致
参数解释	$1：配置类型 · M_FLAG：被管理地址配置标志位 · O_FLAG：其他信息配置标志位 · CUR_HOP_LIMIT：跳数限制 · REACHABLE TIME：保持邻居可达状态的时间 · NS INTERVAL：邻居请求消息间隔 · MTU：发布链路的MTU · PREFIX VALID TIME：前缀的有效存活时间 · PREFIX PREFERRED TIME：前缀用于无状态地址配置的优选项的存活时间
日志等级	6 (Informational)
举例	ND/6/ND_CONFLICT: PREFIX VALID TIME is inconsistent.
对系统的影响	可能造成用户业务或者流量中断
日志产生原因	设备收到一个路由通告消息，导致与邻居路由器上的配置不一致
处理建议	检查设备配置，修改设备配置为与邻居路由器上的配置一致

51.2 ND_DUPADDR

日志内容	Duplicate address: [STRING] on the interface [STRING].
日志含义	接口IPv6地址冲突
参数解释	$1：将要分配的IPv6地址 $2：接口名称
日志等级	6 (Informational)
举例	ND/6/ND_DUPADDR: Duplicate address: 33::8 on the interface Vlan-interface9.
对系统的影响	无
日志产生原因	分配给该接口的IPv6地址已经被网络中其他设备使用
处理建议	根据网络规划和业务部署，重新给该接口分配一个新的IPv6地址

51.3 ND_ENTRY_ENOUGHRESOURCE

日志内容	Issued the software entry to the driver for IPv6 address [STRING] on VPN instance [STRING]. Issued the software entry to the driver for IPv6 address [STRING] on the public network.
日志含义	下发ND软件表项到驱动刷新硬件表项
参数解释	$1：IPv6地址 $2：VPN实例名。如果该ND属于公网，则不显示VPN实例相关字段
日志等级	6 (Informational)
举例	ND/6/ND_ENTRY_ENOUGHRESOURCE: Issued the software entry to the driver for IPv6 address 10::1 on VPN instance vpn_1. ND/6/ND_ENTRY_ENOUGHRESOURCE: Issued the software entry to the driver for IPv6 address 10::2 on the public network.
对系统的影响	无
日志产生原因	通过ipv6 nd consistency-check enable命令开启ND表项一致性检查功能后，如果ND重刷硬件表项成功，则输出此日志
处理建议	无需处理

51.4 ND_ENTRY_INCONSISTENT

日志内容	Inconsistent software and hardware ND entries for IPv6 address [STRING] on VPN instance [STRING]. Inconsistent parameters: [STRING]. Inconsistent software and hardware ND entries for IPv6 address [STRING] on the public network. Inconsistent parameters: [STRING].
日志含义	ND软件表项与硬件表项不一致
参数解释	$1：IPv6地址 $2：VPN实例名。如果该ND属于公网，则不显示VPN实例相关字段 $3：不一致的表项参数类型 ¡ MAC address：MAC地址 ¡ output interface：ND表项的出接口 ¡ output port ：ND表项的出端口 ¡ outermost layer VLAN ID：第一层VLAN标签 ¡ second outermost layer VLAN ID：第二层VLAN标签 ¡ VSI index：VSI索引 ¡ link ID：VSI出链路标识符
日志等级	6 (Informational)
举例	ND/6/ND_ENTRY_INCONSISTENT: Inconsistent software and hardware ND entries for IPv6 address 10::1 on VPN instance vpn_1. Inconsistent parameters: MAC address, output port, VSI index, and link ID. ND/6/ND_ENTRY_INCONSISTENT: Inconsistent software and hardware ND entries for IPv6 address 10::2 on the public network. Inconsistent parameters: MAC address, output port, VSI index, and link ID.
对系统的影响	可能造成业务流量不通等异常
日志产生原因	通过ipv6 nd consistency-check enable命令开启ND表项一致性检查功能后，如果设备检测到ND软件表项与硬件表项不一致（比如ND表项的出接口），则输出本日志
处理建议	无需处理，ND模块会主动根据ND软件表项刷新驱动硬件表项

51.5 ND_ENTRY_NORESOURCE

日志内容	Not enough hardware resources to issue the software entry to the driver for IPv6 address [STRING] on VPN instance [STRING]. Not enough hardware resources to issue the software entry to the driver for IPv6 address [STRING] on the public network.
日志含义	硬件资源不足时ND软件表项下发驱动
参数解释	$1：IPv6地址 $2：VPN实例名。如果该ND属于公网，则不显示VPN实例相关字段
日志等级	6 (Informational)
举例	ND/6/ND_ENTRY_NORESOURCE: Not enough hardware resources to issue the software entry to the driver for IPv6 address 10::1 on VPN instance vpn_1. ND/6/ND_ENTRY_NORESOURCE: Not enough hardware resources to issue the software entry to the driver for IPv6 address 10::2 on the public network.
对系统的影响	无
日志产生原因	通过ipv6 nd consistency-check enable命令开启ND表项一致性检查功能后，当ND软件表项下发驱动时，驱动没有足够的ND硬件表项资源，则输出此日志
处理建议	无需处理，ND模块会主动根据ND软件表项刷新驱动硬件表项

51.6 ND_LOCALPROXY_ENABLE_FAILED

日志内容	Failed to enable local ND proxy on interface [STRING].
日志含义	使能本地ND Proxy功能失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ND/4/ND_LOCALPROXY_ENABLE_FAILED: Failed to enable local ND proxy on interface Vlan-interface 1.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 接口上使能本地ND Proxy功能失败 · 主控板的接口上使能本地ND Proxy功能成功、非主控板的接口上使能本地ND Proxy功能失败，则在对应的接口板上打印该日志信息
处理建议	1. 检查设备相应单板是否支持配置本地ND Proxy功能 2. 检查设备的硬件资源是否充足，删除不必要的配置 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.7 ND_MAC_CHECK

日志内容	Packet received on interface [STRING] was dropped because source MAC [STRING] was inconsistent with link-layer address [STRING].
日志含义	ND报文因源MAC地址和以太网数据帧首部的源MAC地址不一致而被丢弃
参数解释	$1：接收ND报文的接口名称 $2：ND报文中的源MAC地址 $3：ND报文的链路层源MAC地址
日志等级	6 (Informational)
举例	ND/6/ND_MAC_CHECK: Packet received on interface Ethernet2/0/2 was dropped because source MAC 0002-0002-0001 was inconsistent with link-layer address 0002-0002-0002.
对系统的影响	无
日志产生原因	执行ipv6 nd mac-check enable命令开启ND协议报文源MAC地址一致性检查功能，并执行ipv6 nd check log enable命令开启ND日志信息功能后，接收到的ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不一致
处理建议	1. 检查链路层源MAC地址对应主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.8 ND_RAGUARD_DROP

日志内容	Dropped RA messages with the source IPv6 address [STRING] on interface [STRING]. [STRING] messages dropped in total on the interface.
日志含义	RA报文被丢弃
参数解释	$1：被丢弃报文的源IPv6地址 $2：丢弃报文的端口名 $3：该端口已丢弃的报文总数
日志等级	4 (Warning)
举例	ND/4/ND_RAGUARD_DROP: Dropped RA messages with the source IPv6 address FE80::20 on interface GigabitEthernet1/0/1. 20 RA messages dropped in total on the interface.
对系统的影响	网络中可能存在RA报文欺骗攻击，影响设备正常运行
日志产生原因	RA Guard检测到非法RA报文，网络中可能存在RA报文欺骗攻击
处理建议	1. 检查发送该RA报文的设备是否合法，如果该设备非法，则需要断开该设备的网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.9 ND_RATE_EXCEEDED

日志内容	The ND packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in most recent [UINT32] seconds.
日志含义	ND报文速率超过了接口限速速率
参数解释	$1：ND报文速率 $2：ND报文限速速率 $3：接口名称 $4：间隔时间
日志等级	4 (Warning)
举例	ND/4/ND_RATE_EXCEEDED: The ND packet rate (100 pps) exceeded the rate limit (80 pps) on interface GigabitEthernet1/0/1 in most recent 10 seconds.
对系统的影响	接口上接收ND报文的速率超过了ND限速速率时会被丢弃，可能影响正常的ND学习与应答，造成流量转发不通
日志产生原因	在此前的一段时间内，接口上接收ND报文速率超过了接口的ND报文限速值
处理建议	1. 检查接口上收到的ND报文是否正常 ¡ 如果收到的ND报文均合理，则执行ipv6 nd rate-limit命令将指定接口上ND报文限速速率的数值调大 ¡ 如果检查到收到异常的ND报文，请执行步骤2 2. 通过抓包的方式检查网络中是否存在ND报文攻击，查找攻击源 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.10 ND_RATELIMIT_NOTSUPPORT

日志内容	形式一： ND packet rate limit is not support on slot [INT32]. 形式二： ND packet rate limit is not support on chassis [INT32] slot [INT32].
日志含义	不支持ND报文限速功能
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	6 (Informational)
举例	ND/6/ND_RATELIMIT_NOTSUPPORT: ND packet rate limit is not support on slot 2. ND/6/ND_RATELIMIT_NOTSUPPORT: ND packet rate limit is not support on chassis 1 slot 2.
对系统的影响	无
日志产生原因	形式一：指定的slot上不支持ND报文限速功能形式二：指定chassis内slot不支持ND报文限速功能
处理建议	无需处理

51.11 ND_SET_PORT_TRUST_NORESOURCE

日志内容	Not enough resources to complete the operation.
日志含义	资源不足，下发端口规则失败
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_SET_PORT_TRUST_NORESOURCE: Not enough resources to complete the operation.
对系统的影响	驱动资源不足，影响业务正常运行
日志产生原因	下发端口规则过程中驱动资源不足
处理建议	1. 释放设备驱动资源，重新下发 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.12 ND_SET_VLAN_REDIRECT_NORESOURCE

日志内容	Not enough resources to complete the operation.
日志含义	资源不足，下发VLAN规则失败
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_SET_VLAN_REDIRECT_NORESOURCE: Not enough resources to complete the operation.
对系统的影响	驱动资源不足，影响业务正常运行
日志产生原因	下发VLAN规则过程中驱动资源不足
处理建议	1. 释放设备驱动资源，重新下发 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.13 ND_SNOOPING_LEARN_ALARM_REACH

日志内容	The alarm threshold for global ND snooping entry learning was reached.
日志含义	全局ND Snooping 表项数达到告警阈值
参数解释	无
日志等级	4 (Warning)
举例	ND/4/ND_SNOOPING_LEARN_ALARM_REACH : The alarm threshold for global ND snooping entry learning was reached.
对系统的影响	设备可能无法再学习到新的ND Snooping表项，影响业务正常运行
日志产生原因	全局ND Snooping 表项数达到告警阈值，网络中可能存在ND报文攻击
处理建议	1. 通过抓包的方式检查网络中是否存在ND攻击，查找攻击源 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.14 ND_SNOOPING_LEARN_ALARM_RECOVER

日志内容	The alarm for global ND snooping entry learning was recovered.
日志含义	全局ND Snooping 表项数量告警恢复
参数解释	无
日志等级	4 (Warning)
举例	ND/4/ND_SNOOPING_LEARN_ALARM_RECOVER : The alarm for global ND snooping entry learning was recovered.
对系统的影响	无
日志产生原因	全局ND Snooping 表项数降低到告警阈值以下
处理建议	无需处理

51.15 ND_USER_DUPLICATE_IPV6ADDR

日志内容	Detected a user IPv6 address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] were using the same IPv6 address [IPV6ADDR].
日志含义	检测到终端用户间IPv6地址冲突
参数解释	$1：新用户的MAC地址 $2：新用户所在的外层VLAN $3：新用户所在的内层VLAN $4：连接新用户的接口名称 $5：旧用户的MAC地址 $6：旧用户所在的外层VLAN $7：旧用户所在的内层VLAN $8：连接旧用户的接口名称 $9：终端用户的IPv6地址
日志等级	6 (Informational)
举例	ND/6/ND_USER_DUPLICATE_IPV6ADDR: Detected a user IPv6 address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 were using the same IPv6 address 10::1.
对系统的影响	网络中可能存在冲突的IPv6地址，可能会造成用户业务或者流量中断等故障
日志产生原因	使用ipv6 nd user-ip-conflict record enable命令开启ND记录终端用户间IPv6地址冲突功能后，如果设备检测到冲突，则输出本日志
处理建议	1. 排查所有终端用户的IPv6地址，调整冲突用户的IPv6地址，解决IPv6地址冲突问题 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.16 ND_USER_MOVE

日志内容	Detected a user (IPv6 address [IPV6ADDR], MAC address [STRING]) moved to another interface. Before user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. After user move: interface [STRING], SVLAN [STRING], CVLAN [STRING].
日志含义	检测到用户进行了端口迁移
参数解释	$1：迁移用户的IPv6地址 $2：迁移用户的MAC地址 $3：迁移前接口名称 $4：迁移前用户所在的外层VLAN $5：迁移前用户所在的内层VLAN $6：迁移后接口名称 $7：迁移后用户所在的外层VLAN $8：迁移后用户所在的内层VLAN
日志等级	6 (Informational)
举例	ND/6/ND_USER_MOVE: Detected a user (IPv6 address 10::1, MAC address 0010-2100-01e1) moved to another interface. Before user move: interface GigabitEthernet1/0/1, SVLAN 100, CVLAN 20. After user move: interface GigabitEthernet1/0/2, SVLAN 100, CVLAN 10.
对系统的影响	可能造成用户业务中断。当发生大量用户迁移操作时，可能会降低设备性能
日志产生原因	使用ipv6 nd user-move record enable命令开启ND记录终端用户端口迁移功能后，终端用户在接口间迁移，则输出本日志
处理建议	1. 使用display ipv6 nd user-move record命令查看终端用户端口迁移表项信息，确认迁移是否合理 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

51.17 ND_USER_OFFLINE

日志内容	Detected a user (IPv6 address [IPV6ADDR], MAC address [STRING]) was offline from interface [STRING].
日志含义	检测到终端用户下线
参数解释	$1：下线用户的IPv6地址 $2：下线用户的MAC地址 $3：连接下线用户的接口名称
日志等级	6 (Informational)
举例	ND/6/ND_USER_OFFLINE: Detected a user (IPv6 address 10::1, MAC address 0010-2100-01e1) was offline from interface GigabitEthernet1/0/1.
对系统的影响	无
日志产生原因	使用ipv6 nd online-offline-log enable命令开启ND输出终端用户上下线日志功能后，如果设备检测到有终端用户下线，则输出本日志
处理建议	无需处理

51.18 ND_USER_ONLINE

日志内容	Detected a user (IPv6 address [IPV6ADDR], MAC address [STRING]) was online on interface [STRING].
日志含义	检测到终端用户上线
参数解释	$1：上线用户的IPv6地址 $2：上线用户的MAC地址 $3：连接上线用户的接口名称
日志等级	6 (Informational)
举例	ND/6/ND_USER_ONLINE: Detected a user (IPv6 address 10::1, MAC address 0010-2100-01e1) was online on interface GigabitEthernet1/0/1.
对系统的影响	无
日志产生原因	使用ipv6 nd online-offline-log enable命令开启ND输出终端用户上下线日志功能后，如果设备检测到有终端用户上线，则输出本日志
处理建议	1. 根据日志信息，检查上线的用户是否是合法用户，如果该用户非法，则需要断开与该用户的网络连接 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

52 NETCONF日志

本节介绍NETCONF模块输出的日志信息。

52.1 CLI

日志内容	User ([STRING], [STRING][STRING]) performed an CLI operation: [STRING] operation result=[STRING][STRING]
日志含义	用户下发CLI操作后，操作的执行结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如CON0 $3：NETCONF会话的编号（Web和RESTful类型会话无此字段） $4：NETCONF请求中的message-id（Web和RESTful类型会话无此字段） $5：CLI的执行成功，取值为Succeeded；CLI的执行失败，取值为Failed $6：CLI执行失败的原因（仅已知失败原因的情况显示该信息）
日志等级	6 (Informational)
举例	XMLSOAP/6/CLI: -MDC=1; User (test, 169.254.5.222, session ID=1) performed an CLI operation:message ID=101, operation result=Succeeded.
对系统的影响	与CLI请求包含的命令行内容有关
日志产生原因	用户执行CLI操作
处理建议	无需处理

52.2 EDIT-CONFIG

日志内容	User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Succeeded. 或者 User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed. [STRING] 或者 User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed, XPath=[STRING], error message=[STRING].
日志含义	用户下发edit-config操作后，操作的执行结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如CON0 $3：NETCONF会话的编号 $4：NETCONF请求中的message-id $5：错误信息或错误行的XPath表达式 · 不配置verbose选项且已知错误原因时显示该内容，用来说明具体的错误信息 · 配置verbose选项时，该内容为错误行的XPath表达式 $6：错误信息。仅配置verbose选项时显示该内容
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT-CONFIG: -MDC=1; User (test, 192.168.100.20, session ID 1) performed an edit-config operation: message ID=101, operation result=Succeeded.
对系统的影响	与edit-config请求操作的表项有关
日志产生原因	客户端通过edit-config操作下发配置一次下发操作中可以包含多个配置，因此设备可能同时打印多条日志信息
处理建议	· 操作执行成功时，无需处理 · 操作执行失败时，请检查edit-config操作是否与设备当前配置冲突；或者收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

日志内容	User ([STRING], [STRING][STRING])[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. No attributes. 或 User ([STRING], [STRING],[STRING]),[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. Attributes: [STRING].
日志含义	用户下发NETCONF操作后，该操作中的每个请求行操作及操作结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如console0 $3：NETCONF会话的编号，没有则不显示 $4：NETCONF请求中的message-id，没有则不显示 $5：NETCONF行操作名称 $6：模块和表名称 $7：索引信息。仅下发索引时显示，用括号包围；如果日志中包含多个索引，则索引之间用逗号分隔 $8：NETCONF行操作的处理结果，NETCONF行操作执行成功时，取值为Succeeded；执行失败时，取值为Failed $9：属性列信息。仅配置属性列时显示该信息
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT-CONFIG: -MDC=1; User (test, 192.168.200.220, session ID 1), message ID=101, operation=merge DHCP/DHCPServerPoolStatic (PoolIndex=1, Ipv4Address=1.1.1.1), result=Failed. Attributes: CID="aaaaa", HType=1.
对系统的影响	与edit-config请求操作的表项有关
日志产生原因	按NETCONF行操作输出日志，用户下发一次NETCONF操作，设备输出该操作中每个请求行操作的日志仅action和set操作支持输出该日志
处理建议	无需处理

52.3 EDIT_CONFIG_CLI

日志内容	User ([STRING], [STRING], session ID [UINT16]), message ID=[UINT16], row index=[UINT16], command=[STRING]. [STRING]
日志含义	用户下发edit-config操作后，该操作对应的命令行
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如console0 $3：NETCONF会话的编号，没有则不显示 $4：NETCONF请求报文中的message-id，没有则不显示 $5：NETCONF报文中的行索引 $6：NETCONF报文被转化后的命令行 $7：NETCONF行操作下发失败时的错误提示“Configuration failed.”，下发成功则不显示
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT_CONFIG_CLI: User (test, 192.168.100.20, session ID 1), message ID=100, row index=1, command=port trunk pvid vlan 100.
对系统的影响	无
日志产生原因	用户下发一次NETCONF操作请求后，设备将该NETCONF请求报文转化为对应的命令行，并通过日志记录该命令行以及执行结果仅action和edit-config操作支持输出该日志
处理建议	无需处理

52.4 NETCONF_MSG_DEL

日志内容	A NETCONF message was dropped. Reason: Packet size exceeded the upper limit.
日志含义	NETCONF请求报文被丢弃
参数解释	无
日志等级	7 (Debug)
举例	NETCONF/7/NETCONF_MSG_DEL: A NETCONF message was dropped. Reason: Packet size exceeded the upper limit.
对系统的影响	无
日志产生原因	来自NETCONF over SSH客户端或XML视图的NETCONF请求报文由于其大小超过设备支持的上限而被丢弃
处理建议	1. 减小发往设备的单个NETCONF请求报文的大小，例如删除报文中的空格、换行、制表符等占位字符 2. 如果报文仍然过大，可以拆分NETCONF请求并分别封装后再发送给设备，建议收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

52.5 REPLY

日志内容	Sent a NETCONF reply to the client: Session ID=[UINT16], Content=[STRING]. 或者 Sent a NETCONF reply to the client: Session ID=[UINT16], Content (partial)=[STRING].
日志含义	发送NETCONF回复报文给客户端
参数解释	$1：NETCONF会话ID，建立会话前，该字段显示为“-” $2：设备发送到客户端的NETCONF报文
日志等级	7 (Debug)
举例	XMLSOAP/7/REPLY: -MDC=1; Sent a NETCONF reply to the client: Session ID=2, Content=</env:Body></env:Envelope>.
对系统的影响	无
日志产生原因	设备发送到客户端的NETCONF报文，用于调试NETCONF工作是否正常如果一条NETCONF报文内容太多，则分多条日志输出，每条日志添加“partial”标识
处理建议	无需处理

52.6 THREAD

日志内容	Maximum number of NETCONF threads already reached.
日志含义	NETCONF线程数达到上限
参数解释	无
日志等级	3 (Error)
举例	XMLCFG/3/THREAD: -MDC=1; Maximum number of NETCONF threads already reached.
对系统的影响	无法再接受新的NETCONF SSH会话无法再接受新的NETCONF SOAP和RESTful请求 WEB功能不可用
日志产生原因	NETCONF线程数达到上限
处理建议	NETCONF线程数达到上限，请稍后重试

53 NQA

本节介绍NQA模块输出的日志信息。

53.1 NQA_ENTRY_PROBE_RESULT

日志内容	Reaction entry [STRING] of NQA entry admin-name [STRING] operation-tag [STRING]: [STRING].
日志含义	探测阈值告警组的监测结果
参数解释	$1：阈值告警组编号，取值范围为1～10 $2：NQA测试组的管理员名称 $3：测试操作的标签 $4：测试结果，取值为： · Probe-pass：表示测试成功 · Probe-fail：表示测试失败
日志等级	6 (Informational)
举例	NQA/6/NQA_ENTRY_PROBE_RESULT: Reaction entry 1 of NQA entry admin-name 1 operation-tag 1: Probe-pass.
对系统的影响	对系统无影响
日志产生原因	网络管理员配置了探测阈值告警组，该日志用于记录探测阈值告警组的监测结果
处理建议	检测结果是失败的情况下，请检查网络环境或者测试参数配置是否正确

53.2 NQA_LOG_UNREACHABLE

日志内容	Server [STRING] unreachable.
日志含义	NQA服务器路由不可达
参数解释	$1：NQA服务器的IP地址
日志等级	6 (Informational)
举例	NQA/6/NQA_LOG_UNREACHABLE: Server 192.168.30.117 unreachable.
对系统的影响	对系统无影响
日志产生原因	NQA客户端检测到NQA服务器路由不可达
处理建议	· 根据日志信息中携带的IP地址，确认NQA服务器的IP地址是否正确，如果配置错误，请在NQA测试视图下，执行destination命令重新配置NQA服务器的IP地址 · 执行display ip routing-table命令查看是否有去往NQA服务器的路由，如果没有去往NQA服务器的路由，可执行ip route-static命令用来配置静态路由，或者通过动态路由协议生成一条路由 · 执行display interface命令查看去往NQA服务器路由出接口的状态，如果接口状态为down，请先解决接口故障问题 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

53.3 NQA_PACKET_OVERSIZE

日志内容	NQA entry ([STRING]-[STRING]): The payload size exceeds 65503 bytes, and all IPv6 UDP probe packets will be dropped by the NQA server.
日志含义	NQA探测报文超长被丢弃
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签
日志等级	6 (Informational)
举例	NQA/6/NQA_PACKET_OVERSIZE: NQA entry (1-1): The payload size exceeds 65503 bytes, and all IPv6 UDP probe packets will be dropped by the NQA server.
对系统的影响	对系统无影响
日志产生原因	NQA客户端发送了使用UDP协议、目的地址为IPv6地址、且数据段长度超过65503字节的探测报文，这样的探测报文将在服务器端被丢弃
处理建议	请在NQA测试类型视图或者NQA模板视图下使用data-size命令修改探测报文中填充内容的长度，单位为字节

53.4 NQA_SCHEDULE_FAILURE

日志内容	NQA entry ([ STRING ]- [ STRING ]): Failed to start the scheduled NQA operation because port [ STRING] used by the operation is not available.
日志含义	由于端口被其他服务占用，导致NQA客户端的测试调度失败
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签 $3：端口号
日志等级	4 (Warning)
举例	NQA/4/NQA_SCHEDULE_FAILURE: NQA entry (admin-tag): Failed to start the scheduled NQA operation because port 10000 used by the operation is not available.
对系统的影响	对系统无影响
日志产生原因	端口被其他服务占用
处理建议	1. 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号；通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号 2. 执行source port命令将NQA测试的源端口修改为当前空闲的端口号

53.5 NQA_SERVER_ADDR_UNAVAILABLE

日志内容	Failed to enable the NQA server because the listening service's IP address [STRING] is not available.
日志含义	开启NQA服务端功能失败，因为NQA服务器的监听IP地址不可用
参数解释	$1：IP地址
日志等级	6 (Informational)
举例	NQA/6/NQA_SEVER_ADDR_UNAVAILABLE: Failed to enable the NQA server because the listening service's IP address 192.168.10.100 is not available.
对系统的影响	设备不能使用该IP地址提供NQA服务器服务
日志产生原因	NQA服务器监听服务监听的IP地址未配置或地址所在端口状态为Down，导致NQA服务器监听该IP地址失败
处理建议	请检查设备上是否存在所用的IP/IPv6地址，或者对应接口是否为UP状态；或者使用nqa server tcp-connect、nqa server udp-echo命令修改NQA服务器的监听IP地址： · TCP和DLSw测试类型下必须配置nqa server tcp-connect命令，且对于DLSw测试类型，port-number值必须为2065。否则，测试失败 · UDP-echo、UDP-jitter和Voice测试类型下必须配置nqa server udp-echo命令，否则，测试失败

53.6 NQA_SERVER_PORT_UNAVAILABLE

日志内容	Failed to enable the NQA server because listening port [STRING] is not available.
日志含义	开启NQA服务端功能失败，因为NQA服务器的监听端口不可用
参数解释	$1：端口号
日志等级	6 (Informational)
举例	NQA/6/NQA_SEVER_PORT_UNAVAILABLE: Failed to enable the NQA server because listening port 10000 is not available.
对系统的影响	设备不能使用该IP端口号提供NQA服务器服务
日志产生原因	由于端口被其他服务占用，导致NQA服务器监听该端口失败
处理建议	使用nqa server tcp-connect、nqa server udp-echo命令修改NQA服务器的监听端口号： · TCP和DLSw测试类型下必须配置nqa server tcp-connect命令，且对于DLSw测试类型，port-number值必须为2065。否则，测试失败 · UDP-echo、UDP-jitter和Voice测试类型下必须配置nqa server udp-echo命令，否则，测试失败 · 配置的端口号不能是当前设备中其它服务正在使用的端口号 ¡ 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号 ¡ 通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号

53.7 NQA_TWAMP_LIGHT_PACKET_INVALID

日志内容	NQA TWAMP Light test session [UINT32] index [UINT32]: The number of packets captured for statistics collection is invalid.
日志含义	NQA TWAMP Light在统计周期内统计到的探测报文数无效
参数解释	$1：测试会话ID $2：统计数据的序列号
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_PACKET_INVALID: NQA TWAMP Light test session 1 index 7: The number of packets captured for statistics collection is invalid.
对系统的影响	对系统无影响
日志产生原因	配置的统计周期小于探测报文的发送周期，导致统计的探测报文数异常，本次探测统计结果不计入统计计数
处理建议	请先TWAMP-light-sender视图下使用stop命令停止该TWAMP-light测试。然后重新使用start命令启动TWAMP-light测试，start命令中要求：monitor-time参数的取值>statistics-interval参数的取值>tx-interval参数的取值

53.8 NQA_TWAMP_LIGHT_REACTION

日志内容	NQA TWAMP Light test session [UINT32] reaction entry [UINT32]: Detected continual violation of the [STRING] [STRING] threshold for a threshold violation monitor time of [UINT32] ms.
日志含义	监测到NQA TWAMP-light测试的探测结果持续大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值
参数解释	$1：测试会话的ID $2：阈值告警组编号 $3：阈值告警类型，取值包括： ¡ two-way delay：双向时延阈值告警 ¡ two-way loss：双向丢包率阈值告警 ¡ two-way jitter：双向抖动阈值告警 $4：阈值动作，取值包括： ¡ upper：大于等于阈值告警的上限阈值 ¡ lower：小于等于阈值告警的下限阈值 $5：日志告警周期
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_REACTION: NQA TWAMP Light test session 1 reaction entry 1: Detected continual violation of the two-way loss upper threshold for a threshold violation monitor time of 2000 ms.
对系统的影响	对系统无影响
日志产生原因	监测NQA TWAMP-light测试的探测结果，从测试统计的第一个结果大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值开始计时，若在监控时间内测试结果持续不变，打印该日志
处理建议	无需处理

53.9 NQA_TWAMP_LIGHT_START_FAILURE

日志内容	NQA TWAMP Light test session [UINT32]: Failed to start the test session. Please check the parameters.
日志含义	TWAMP-light Responder端启动TWAMP LIGHT测试失败
参数解释	$1：测试会话的ID
日志等级	6 (Informational)
举例	NQAS/6/NQA_TWAMP_LIGHT_START_FAILURE: NQA TWAMP Light test session 1: Failed to start the test session, Please check the parameters.
对系统的影响	对系统无影响
日志产生原因	驱动检查失败，缺少必须配置
处理建议	不同组网环境下，驱动对网络配置的要求不同。请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

53.10 NQA_UPF_UE_PROBE

日志内容	Reaction entry [STRING] of NQA operation with administrator name [STRING] and operation tag [STRING] exceeded the threshold. Delay information between UPF and UE: · Round trip time [UINT32] us · UPF network to station two-way delay [UINT32] us · Downlink GTPU delay [UINT32] us · Uplink GTPU delay [UINT32] us · Downlink PDCP delay [UINT32] us · Uplink PDCP delay [UINT32] us · Donwlink RLC delay [UINT32] us · Uplink RLC delay [UINT32] us · Downlink MAC delay [UINT32] us · Uplink MAC delay [UINT32] us
日志含义	5G时延探测告警组监测到测试结果大于等于告警的阈值
参数解释	$1：阈值告警组编号，取值范围为1～10 $2：NQA测试组的管理员名称 $3：测试操作的标签 $4：报文往返UPF与UE间的总耗时，单位为微秒 $5：报文往返UPF与基站间的总耗时，单位为微秒 $6：上行方向报文进入基站GTP-U层到离开基站GTP-U层的耗时，单位为微秒 $7：下行方向报文进入基站GTP-U层到离开基站GTP-U层的耗时，单位为微秒 $8：上行方向报文进入基站PDCP层到离开基站PDCP层的耗时，单位为微秒 $9：下行方向报文进入基站PDCP层到离开基站PDCP层的耗时，单位为微秒 $10：上行方向报文进入基站RLC层到离开基站RLC层的耗时，单位为微秒 $11：下行方向报文进入基站RLC层到离开基站RLC层的耗时，单位为微秒 $12：上行方向报文进入基站MAC层到离开基站MAC层的耗时，单位为微秒 $13：下行方向报文进入基站MAC层到离开基站MAC层的耗时，单位为微秒
日志等级	6 (Informational)
举例	NQA/6/NQA_UPF_UE_PROBE: Reaction entry 1 of NQA operation with administrator name 1 and operation tag 1 exceeded the threshold. Delay information between UPF and UE: · Round trip time 1500 us · UPF network to station two-way delay 1000 us · Downlink GTPU delay 35 us · Uplink GTPU delay 35 us · Downlink PDCP delay 35 us · Uplink PDCP delay 35 us · Donwlink RLC delay 35 us · Uplink RLC delay 35 us · Downlink MAC delay 35 us · Uplink MAC delay 35 us
对系统的影响	对系统无影响
日志产生原因	开启UPF与UE间的时延探测功能后，监测到测试结果大于等于告警的阈值时，打印该日志
处理建议	1. 在任意视图执行display nqa statistics命令显示NQA测试的统计信息，查看UPF与UE报文往返时延的测量值，如果显示信息中某个参数的取值超出经验范围值，请进一步定位并排除故障 2. 在任意视图执行display current-configuration \| include "upf-ue-rtt threshold-value"命令，查看UPF与UE报文往返时延的阈值告警组的配置。如果配置的阈值不合适，可在ICMP-echo测试类型视图下，执行reaction checked-element upf-ue-rtt命令来修改 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系H3C技术支持工程师

54 NTP

本节介绍NTP模块输出的日志信息。

54.1 NTP_CLOCK_CHANGE

日志内容	System clock changed from [STRING] to [STRING], the NTP server's IP address is [STRING].
日志含义	设备和NTP服务器进行时间同步成功
参数解释	$1：起始时间 $2：同步后时间 $3：IP地址
日志等级	5 (Notification)
举例	NTP/5/NTP_CLOCK_CHANGE: System clock changed from 02:12:58:345 12/28/2012 to 02:29:12:879 12/28/2012, the NTP server's IP address is 192.168.30.116.
对系统的影响	对系统无影响
日志产生原因	NTP客户端的时间已经和NTP服务器同步
处理建议	无需处理

54.2 NTP_LEAP_CHANGE

日志内容	System Leap Indicator changed from [UINT32] to [UINT32] after clock update.
日志含义	设备发生闰秒跳变
参数解释	$1：起始闰秒标识，取值可能为： · 01：表示一天中的最后一分钟有61秒 · 10：表示一天中的最后一分钟有59秒 $2：当前闰秒标识，取值可能为： · 01：表示一天中的最后一分钟有61秒 · 10：表示一天中的最后一分钟有59秒
日志等级	5 (Notification)
举例	NTP/5/NTP_LEAP_CHANGE: System Leap Indicator changed from 00 to 01 after clock update.
对系统的影响	设备会在打印该日志的当天最后一分钟时间跳变1秒钟
日志产生原因	· NTP闰秒标识是一个二位码，预报当天最近的分钟里要被插入的闰秒秒数 · 比特值在闰秒秒数插入当天23:59前或次日00:00后设置。因此秒数会比插入当天的时间提前或推后1秒 · 系统的闰秒标识发生变化
处理建议	请根据国际时间组织（国际计量局，BIPM）定期公布的TAI和UTC时间的偏差值来判断在打印该日志的当天是否有必要进行闰秒跳变： · 如果需要闰秒跳变，且跳变的值是正确的，则无需处理 · 如果不需要闰秒跳变，则等待下一次时间同步。如果下一次时间同步后，设备的系统时间和国际标准时间相同，则无需处理；如果下一次时间同步后，设备的系统时间和国际标准时间不同，则继续检查时钟源是否也发生了闰秒跳变。如果时钟源发生了错误的闰秒跳变，请重新校准时钟源的时间

54.3 NTP_SOURCE_CHANGE

日志内容	NTP server's IP address changed from [STRING] to [STRING].
日志含义	NTP时钟源发生了变化
参数解释	$1：起始时钟源的IP地址 $2：新时钟源的IP地址
日志等级	5 (Notification)
举例	NTP/5/NTP_SOURCE_CHANGE: NTP server's IP address changed from 1.1.1.1 to 1.1.1.2.
对系统的影响	对系统无影响
日志产生原因	设备选择的NTP时钟源发生了变化
处理建议	· 正常处理流程，无需处理 · 您也可以进一步定位时钟源切换的原因，例如： ¡ Ping原时钟源的IP地址，查看原时钟源是否路由可达。如果路由不可达，先解决路由问题 ¡ 登录原时钟源，查看原时钟源上的时钟是否精准。如果不精准，需要调整原时钟源上的时间 ¡ 登录原时钟源，查看原时钟源上的NTP配置是否正确。如果不正确，请参照NTP配置手册进行修改

54.4 NTP_SOURCE_LOST

日志内容	Lost synchronization with NTP server with IP address [STRING].
日志含义	设备和时钟源失去同步
参数解释	$1：IP 地址
日志等级	4 (Warning)
举例	NTP/4/NTP_SOURCE_LOST: Lost synchronization with NTP server with IP address 1.1.1.1.
对系统的影响	可能会影响设备时钟的准确度
日志产生原因	NTP交互中的时钟源处于未同步状态或不可达，而这个时候又没有其它候选同步源时，设备生成此日志
处理建议	1. Ping原时钟源的IP地址，查看原时钟源是否路由可达。如果路由不可达，先解决路由问题 2. 登录原时钟源，查看原时钟源上的时钟是否精准。如果不精准，需要调整原时钟源上的时间 3. 登录原时钟源，查看原时钟源上的NTP配置是否正确。如果不正确，请参照NTP配置手册进行修改 4. 根据采用的时钟同步模式选用对应的命令行配置新的时钟源

54.5 NTP_STRATUM_CHANGE

日志内容	System stratum changed from [UINT32] to [UINT32] after clock update.
日志含义	设备的NTP时钟层级发生了变化
参数解释	$1：起始层级 $2：当前层级
日志等级	5 (Notification)
举例	NTP/5/NTP_STRATUM_CHANGE: System stratum changed from 6 to 5 after clock update.
对系统的影响	可能会影响设备和下游设备之间的时钟同步
日志产生原因	设备时钟层数发生变化的原因，可能为： · 时钟源自身层级变化，例如系统刚开始选择到时钟源 · 同步过程中发生同步时钟源切换，时钟源变化导致时钟层级发生了变化实际网络中，通常将从权威时钟（如原子时钟）获得时间同步的NTP服务器的层数设置为1，并将其作为主时间服务器同步网络中其他设备的时钟。网络中的设备与主时间服务器的NTP距离，即NTP同步链上NTP服务器的数目，决定了设备上时钟的层数。例如网络拓扑为：原子时钟—>Device A—>Device B—>Device C，则Device A的时钟层级为1，Device B的时钟层级为2，Device C的时钟层级为3
处理建议	1. 确认时钟源是否发生变化。执行display ntp-service status查看字段Reference clock ID（表示时钟源地址）的取值： ¡ 如果Reference clock ID字段的取值和网络规划中的主时钟源地址一致，则执行步骤2；如果Reference clock ID字段的取值和网络规划中的主时钟源地址不一致，则说明发生了时钟源切换，时钟源的切换导致时钟层数的变化，无需处理 ¡ 如果Reference clock ID的取值为none，则表示时钟源丢失。请更换时钟源或者修复故障的时钟源 2. 确认是否是时钟源本身层级变化导致本设备的时钟层数变化。登录时钟源，查看时钟源的时钟层数。如果时钟源的时钟层数和网络规划不一致，请修改时钟源的时钟层数（如果时钟源为H3C设备，执行display ntp-service sessions命令，stra字段的取值即为时钟源的时钟层数，在系统视图下执行ntp-service refclock-master命令修改时钟源的时钟层级） 3. 确认是否是时钟源本身层级变化导致本设备的时钟层数变化。在设备上执行display ntp-service sessions命令，stra字段的取值即为时钟源的时钟层数。如果时钟源的时钟层数和网络规划不一致，请登录时钟源并修改时钟源的时钟层数（如果时钟源为H3C设备，在系统视图下执行ntp-service refclock-master命令可修改时钟源的时钟层数）

55 OPTMOD

本节介绍OPTMOD模块输出的日志信息。

55.1 BIAS_HIGH

日志内容	[STRING]: Bias current is high.
日志含义	光模块的偏置电流超过偏置电流高告警门限
参数解释	$1：端口名称
日志等级	2 (Critical)
举例	OPTMOD/2/BIAS_HIGH: GigabitEthernet1/0/1: Bias current is high.
对系统的影响	光模块无法正常工作
日志产生原因	光模块的偏置电流超过偏置电流高告警门限时，打印该日志
处理建议	1. 使用display transceive diagnosis interface命令查看当前偏置电流值是否已经超过偏置电流高告警门限 2. 使用display transceive alarm interface命令多次查看当前是否确实存在偏置电流高告警 3. 如果确实存在偏置电流高告警，则表明光模块存在问题，请更换光模块

55.2 BIAS_LOW

日志内容	[STRING]: Bias current is low.
日志含义	光模块的偏置电流低于偏置电流低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/BIAS_LOW: GigabitEthernet1/0/1: Bias current is low.
对系统的影响	光模块无法正常工作
日志产生原因	光模块的偏置电流低于偏置电流低告警门限时，打印该日志
处理建议	1. 确认端口状态是否为shutdown，如果状态为shutdown，请端口状态恢复为up 2. 使用display transceive diagnosis interface命令查看当前偏置电流值是否已经超过偏置电流低告警门限 3. 使用display transceive alarm interface命令多次查看当前是否确实有偏置电流低告警 4. 如果低于偏置电流低告警门限，光模块或者单板存在故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.3 BIAS_NORMAL

日志内容	[STRING]: Bias current is normal.
日志含义	光模块的偏置电流恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/BIAS_NORMAL: GigabitEthernet1/0/1: Bias current is normal.
对系统的影响	对系统无影响
日志产生原因	光模块的偏置电流恢复至正常范围时，打印该日志
处理建议	无需处理

55.4 CFG_ERR

日志内容	[STRING]: Transceiver type and port configuration mismatched.
日志含义	光模块类型与端口配置不匹配
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/CFG_ERR: GigabitEthernet1/0/1: Transceiver type and port configuration mismatched.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块类型与端口配置不匹配时，打印该日志
处理建议	1. 判断光模块是否可以正常工作，如果光模块可以正常工作，则无需处理 2. 如果光模块不能正常工作，则可能是端口不支持或软件不支持导致的，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.5 CHKSUM_ERR

日志内容	[STRING]: Transceiver information checksum error.
日志含义	光模块寄存器信息校验失败
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/CHKSUM_ERR: GigabitEthernet1/0/1: Transceiver information checksum error.
对系统的影响	一般对系统无影响
日志产生原因	光模块寄存器信息校验失败时，打印该日志
处理建议	1. 判断光模块是否可以正常工作，如果光模块可以正常工作，则无需处理 2. 如果光模块不能正常工作，请重新插拔光模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.6 FIBER_SFP MODULE_INVALID

日志内容	[STRING]: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in [UINT32] days. Please replace it with a compatible one as soon as possible.
日志含义	光模块与接口卡不匹配
参数解释	$1：端口名称 $2：光模块失效天数
日志等级	4 (Warning)
举例	OPTMOD/4/FIBER_SFPMODULE_INVALID: GigabitEthernet1/0/1: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in 3 days. Please replace it with a compatible one as soon as possible.
对系统的影响	光模块无法正常工作
日志产生原因	光模块与接口卡不匹配时，打印该日志
处理建议	更换光模块

55.7 FIBER_SFPMODULE_NOWINVALID

日志内容	[STRING]: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.
日志含义	不支持光模块。HP公司不保证不支持的光模块的正常操作或维护。请查看HP网站上的平台数据或联系您的HP销售代表以获得支持的光模块列表
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/FIBER_SFPMODULE_NOWINVALID: GigabitEthernet1/0/1: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.
对系统的影响	无法确保的光模块能够在设备上正常工作
日志产生原因	不支持光模块时，打印该日志
处理建议	请查看HP网站上的平台数据或联系您的HP销售代表以获得支持的光模块列表，更换光模块

55.8 IO_ERR

日志内容	[STRING]: The transceiver information I/O failed.
日志含义	设备读取光模块寄存器信息失败
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/IO_ERR: GigabitEthernet1/0/1: The transceiver information I/O failed.
对系统的影响	光模块无法正常工作
日志产生原因	设备读取光模块寄存器信息失败时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 执行display transceive diagnosis interface或者display transceive alarm interface命令，如果都显示为fail，则表示光模块故障，请更换光模块

55.9 MOD_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块故障被清除
参数解释	$1：端口名称 $2：故障类型
日志等级	3 (Error)
举例	OPTMOD/3/MOD_ALM_OFF: GigabitEthernet1/0/1: Module_not_ready was removed.
对系统的影响	对系统无影响
日志产生原因	光模块故障被清除时，打印该日志
处理建议	无需处理

55.10 MOD_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块故障
参数解释	$1：端口名称 $2：故障类型
日志等级	3 (Error)
举例	OPTMOD/3/MOD_ALM_ON: GigabitEthernet1/0/1: Module_not_ready was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块故障时，打印该日志
处理建议	根据不同的故障类型，产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.11 MODULE_IN

日志内容	[STRING]: The transceiver is [STRING].
日志含义	一块光模块插入某端口
参数解释	$1：端口名称 $2：光模块类型
日志等级	4 (Warning)
举例	OPTMOD/4/MODULE_IN: GigabitEthernet1/0/1: The transceiver is 1000_BASE_T_AN_SFP.
对系统的影响	对系统无影响
日志产生原因	当一块光模块插入某端口时，打印该日志
处理建议	无需处理

55.12 MODULE_OUT

日志内容	[STRING]: Transceiver absent.
日志含义	光模块被拔出
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/MODULE_OUT: GigabitEthernet1/0/1: Transceiver absent.
对系统的影响	光模块不可用
日志产生原因	光模块被拔出时，打印该日志
处理建议	无需处理

55.13 OPTICAL_WARNING_CLEAR

日志内容	Transceiver warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	光模块告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	OPTMOD/4/OPTICAL_WARNING_CLEAR: Transceiver warning alarm cleared. (PhysicalIndex=8833, PhysicalName=GE1/0/1, RelativeResource=1/0/1, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.)
对系统的影响	对系统无影响
日志产生原因	光模块告警恢复时，打印该日志
处理建议	无需处理

55.14 OPTICAL_WARNING_OCCUR

日志内容	Transceiver warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	光模块产生告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	OPTMOD/4/OPTICAL_WARNING_OCCUR: Transceiver warning alarm occurred. (PhysicalIndex=8833, PhysicalName=GE1/0/1, RelativeResource=1/0/1, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.)
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块产生告警时，打印该日志
处理建议	1. 请检查光模块与光纤的连接状态 2. 请先将光模块拔出，重新插入光模块 3. 请检查本机框内的线卡，保证线卡处于正常运行状态 4. 根据具体错误ID（Fault ID），进行相应处理完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.15 OPTMOD_COUNTERFEIT_MODULE

日志内容	The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. [STRING]: Transceiver type [STRING], SN [STRING].
日志含义	您正在使用的如下光模块，被怀疑是伪造、盗版或未经授权的H3C光模块，这可能会导致兼容性问题并使您的设备面临安全威胁。请及时联系H3C进行进一步的检测和核实。
参数解释	$1：接口类型和编号 $2：接口模块型号 $3：光模块序列号
日志等级	3 (Error)
举例	OPTMOD/3/OPTMOD_COUNTERFEIT_MODULE: The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. GigabitEthernet1/0/1: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103. GigabitEthernet1/0/2: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103.
对系统的影响	光模块可能无法正常工作
日志产生原因	当检测到设备上可能存在伪造、盗版或未经授权的H3C光模块时，打印该日志。对于伪造、盗版或未经授权的H3C光模块，通过display transceiver diagnosis命令无法获取数据
处理建议	请购买并使用H3C原厂光模块

55.16 OPTMOD_MODULE_CHECK

日志内容	An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity.
日志含义	检测到设备上存在H3C光模块，请前往H3C官网（www.h3c.com）进行条形码防伪查询
参数解释	无
日志等级	6 (Informational)
举例	OPTMOD/6/OPTMOD_MODULE_CHECK: An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity.
对系统的影响	对系统无影响
日志产生原因	检测到设备上存在H3C光模块时，会打印该日志。提醒用户到H3C官网（www.h3c.com）进行条形码防伪查询
处理建议	无需处理

55.17 PHONY_MODULE

日志内容	[STRING]: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
日志含义	检测到非H3C生产的光模块。请确认光模块的标签，如果标签中有H3C标志，则怀疑是假冒的H3C光模块。这个光模块不是H3C售卖的。因此，H3C不能保证设备的正常功能，也不承担设备的维护责任！
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/PHONY_MODULE: GigabitEthernet1/0/1: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到非H3C生产的光模块时，打印该日志
处理建议	1. 请购买并使用H3C原厂光模块 2. 如果确认使用的是H3C光模块，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.18 RX_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块RX故障被清除
参数解释	$1：端口名称 $2：RX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/RX_ALM_OFF: GigabitEthernet1/0/1: RX_not_ready was removed.
对系统的影响	对系统无影响
日志产生原因	光模块RX故障被清除时，打印该日志
处理建议	无需处理

55.19 RX_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块RX故障
参数解释	$1：端口名称 $2：RX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/RX_ALM_ON: GigabitEthernet1/0/1: RX_not_ready was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块RX故障时，打印该日志
处理建议	产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.20 RX_POW_HIGH

日志内容	[STRING]: RX power is high.
日志含义	光模块RX功率超过接收光功率高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_HIGH: GigabitEthernet1/0/1: RX power is high.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块RX功率超过接收光功率高告警门限时，打印该日志
处理建议	1. 调整链路，增加光衰使光功率，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经超过接收光功率高告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在接收光功率高告警 4. 如果确实超过接收光功率高告警门限了，则表示光模块存在问题，请更换光模块

55.21 RX_POW_LOW

日志内容	[STRING]: RX power is low.
日志含义	光模块RX功率低于接收光功率低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_LOW: GigabitEthernet1/0/1: RX power is low.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块RX功率低于接收光功率低告警门限时，打印该日志
处理建议	1. 调整链路，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经低于接收光功率低告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在接收光功率低告警 4. 如果确实低于接收光功率低告警门限了，则表示光模块存在问题，请更换光模块

55.22 RX_POW_NORMAL

日志内容	[STRING]: RX power is normal.
日志含义	光模块RX功率恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_NORMAL: GigabitEthernet1/0/1: RX power is normal.
对系统的影响	对系统无影响
日志产生原因	光模块RX功率恢复至正常范围时，打印该日志
处理建议	无需处理

55.23 TEMP_HIGH

日志内容	[STRING]: Temperature is high.
日志含义	光模块的温度超过温度高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_HIGH: GigabitEthernet1/0/1: Temperature is high.
对系统的影响	温度过高会影响光模块正常工作
日志产生原因	光模块的温度超过温度高告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，如果环境温度确实过高，请改善机房温度，保持设备环境正常通风 2. 检查设备风扇是否工作正常，如果风扇非正常工作，请安装风扇或更换故障风扇 3. 如果设备风扇正常，且环境温度正常，则表示光模块故障，请更换光模块

55.24 TEMP_LOW

日志内容	[STRING]: Temperature is low.
日志含义	光模块的温度低于温度低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_LOW: GigabitEthernet1/0/1: Temperature is low.
对系统的影响	温度过低会影响光模块正常工作
日志产生原因	光模块的温度低于温度低告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过低，如果环境温度确实过低，请改善机房温度 2. 如果环境温度正常，则表示光模块故障，请更换光模块

55.25 TEMP_NORMAL

日志内容	[STRING]: Temperature is normal.
日志含义	光模块温度恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_NORMAL: GigabitEthernet1/0/1: Temperature is normal.
对系统的影响	对系统无影响
日志产生原因	光模块温度恢复至正常范围时，打印该日志
处理建议	无需处理

55.26 TX_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块TX故障被清除
参数解释	$1：端口名称 $2：TX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/TX_ALM_OFF: GigabitEthernet1/0/1: TX_fault was removed.
对系统的影响	对系统无影响
日志产生原因	光模块TX故障被清除时，打印该日志
处理建议	无需处理

55.27 TX_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块TX故障
参数解释	$1：端口名称 $2：TX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/TX_ALM_ON: GigabitEthernet1/0/1: TX_fault was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块TX故障时，打印该日志
处理建议	产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.28 TX_POW_HIGH

日志内容	[STRING]: TX power is high.
日志含义	光模块TX功率超过发送光功率高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_HIGH: GigabitEthernet1/0/1: TX power is high.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块TX功率超过发送光功率高告警门限时，打印该日志
处理建议	1. 调整链路，增加光衰使光功率，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经超过发送光功率高告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在发送光功率高告警 4. 如果确实超过发送光功率高告警门限了，则表示光模块存在问题，请更换光模块

55.29 TX_POW_LOW

日志内容	[STRING]: TX power is low.
日志含义	光模块TX功率低于发送光功率低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_LOW: GigabitEthernet1/0/1: TX power is low.
对系统的影响	光模块无法正常工作
日志产生原因	光模块TX功率低于发送光功率低告警门限时，打印该日志
处理建议	1. 确认端口状态是否为shutdown，如果状态为shutdown，请端口状态恢复为up 2. 使用display transceive diagnosis interface命令查看功率是否已经低于发送光功率低告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在发送光功率低告警 4. 如果确实低于发送光功率低告警门限了，则表示光模块存在问题，请更换光模块 5. 如果问题无法解决，有可能是单板问题（如关光、高速信号异常等），请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.30 TX_POW_NORMAL

日志内容	[STRING]: TX power is normal.
日志含义	光模块TX功率恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_NORMAL: GigabitEthernet1/0/1: TX power is normal.
对系统的影响	对系统无影响
日志产生原因	光模块TX功率恢复至正常范围，打印该日志
处理建议	无需处理

55.31 TYPE_ERR

日志内容	[STRING]: The transceiver type is not supported by port hardware.
日志含义	端口硬件不支持光模块类型
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TYPE_ERR: GigabitEthernet1/0/1: The transceiver type is not supported by port hardware.
对系统的影响	光模块无法正常工作
日志产生原因	端口硬件不支持光模块类型时，打印该日志
处理建议	1. 请更换光模块 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.32 VOLT_HIGH

日志内容	[STRING]: Voltage is high.
日志含义	光模块电压超过电压高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_HIGH: GigabitEthernet1/0/1: Voltage is high.
对系统的影响	光模块可能无法正常工作或者光模块被损坏
日志产生原因	光模块电压超过电压高告警门限时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 使用display transceive diagnosis interface命令查看电压是否已经超过电压高告警门限 4. 使用display transceive alarm interface命令查看当前是否确实存在电压高告警 5. 如果确实超过电压高告警门限了，则表示光模块存在问题，请更换光模块

55.33 VOLT_LOW

日志内容	[STRING]: Voltage is low.
日志含义	光模块电压低于电压低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_LOW: GigabitEthernet1/0/1: Voltage is low.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块电压低于电压低告警门限时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 使用display transceive diagnosis interface命令查看电压是否已经超过电压低告警门限 4. 使用display transceive alarm interface命令查看当前是否确实存在电压低告警 5. 如果确实低于电压低告警门限了，则表示光模块存在问题，请更换光模块

55.34 VOLT_NORMAL

日志内容	[STRING]: Voltage is normal.
日志含义	光模块电压恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_NORMAL: GigabitEthernet1/0/1: Voltage is normal!
对系统的影响	对系统无影响
日志产生原因	光模块电压恢复至正常范围时，打印该日志
处理建议	无需处理

56 OSPF

本节介绍OSPF模块输出的日志信息。

56.1 OSPF_DUP_RTRID_NBR

日志内容	OSPF [UINT16] Duplicate router ID [STRING] on interface [STRING], sourced from IP address [IPADDR].
日志含义	OSPF检测到直连邻居配置了相同的Router ID
参数解释	$1：OSPF进程ID $2：路由器ID $3：接口名称 $4：IP地址
日志等级	6 (Informational)
举例	OSPF/6/OSPF_DUP_RTRID_NBR: OSPF 1 Duplicate router ID 11.11.11.11 on interface GigabitEthernet0/0/3, sourced from IP address 11.2.2.2.
对系统的影响	Router LSA不断刷新，产生路由震荡
日志产生原因	检测到两台直连设备配置了相同的Router ID
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效。

56.2 OSPF_IP_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated network-LSAs. Possible conflict of IP address [IPADDR] in area [STRING] on interface [STRING].
日志含义	OSPF收到更新的自己生成的Network LSA。可能是同一OSPF区域内两台设备的接口上配置了相同的IP地址导致的
参数解释	$1：OSPF进程ID $2：IP地址 $3：OSPF区域ID $4：接口名称
日志等级	6 (Informational)
举例	OSPF/6/OSPF_IP_CONFLICT_INTRA: OSPF 1 Received newer self-originated network-LSAs. Possible conflict of IP address 11.1.1.1 in area 0.0.0.1 on interface GigabitEthernet1/0/3.
对系统的影响	可能会对系统造成如下影响： · 设备CPU使用率较高 · OSPF频繁地老化LSA、重新生成LSA · 设备路由频繁刷新、路由计算出错
日志产生原因	同一OSPF区域内两台设备的接口上可能配置了相同的主IP地址，其中至少一台设备是DR
处理建议	1. 请检查是否同时会生成OSPF_RTRID_CONFLICT_INTRA，即是否存在同一OSPF区域内Router ID冲突的情况。 ¡ 如果存在同一OSPF区域内Router ID冲突的情况，请根据OSPF_RTRID_CONFLICT_INTRA日志的处理建议解决Router ID冲突的问题。 ¡ 如果不存在同一OSPF区域内Router ID冲突的情况，请执行步骤2。 2. 查找日志信息中的接口信息，然后修改该接口的主IP地址，保证同一区域内设备接口使用不同的主IP地址。

56.3 OSPF_LAST_NBR_DOWN

日志内容	OSPF [UINT32] Last neighbor down event: Router ID: [STRING] Local address: [STRING] Remote address: [STRING] Reason: [STRING]
日志含义	OSPF邻居状态变为Down
参数解释	$1：OSPF进程ID $2：路由器ID $3：本地IP地址 $4：邻居IP地址 $5：OSPF邻居状态变为Down的原因，取值包括： · Ospf Interface Parameters Changed：OSPF接口参数改变 · Reset ospf command was performed：重启OSPF进程 · Undo ospf command was performed：执行了undo ospf命令 · Undo area command was performed：执行了undo area命令 · Undo network：执行了undo network命令 · Silent Interface：执行了silent interface命令 · Ospf_iflchange：接口逻辑属性变化 · Ospf_ifachange：接口物理属性变化 · Ospf_ifvchange：接口vlink属性变化 · Vlink down：虚连接接口down · Shamlink down：伪连接接口down · DeadInterval timer expired：Dead定时器超时 · Configuring stub area：Stub区域配置变化 · Configuring nssa area：NSSA区域配置变化 · Opaque-Capability changed：opaque-capability enable配置变化 · Out-of-Band Resynchronazition Capability changed：enable out-of-band-resynchronization配置变化 · BFD session down：BFD会话down · Database-filter or referenced ACL changed：对发送给指定邻居的LSA进行过滤的配置发生变化或者该配置引用的ACL规则改变 · shutdown：配置了shutdown process命令
日志等级	6 (Informational)
举例	OSPF/6/OSPF_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 Local address: 10.1.1.1 Remote address: 10.1.1.2 Reason: Dead Interval timer expired.
对系统的影响	可能导致业务中断
日志产生原因	· 邻接定时器超时 · 物理接口变化 · OSPF联动的BFD会话Down · OSPF配置发生变化 · 邻居设备原因
处理建议	OSPF邻居down的原因为邻接定时器超时，处理建议如下： 1. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为物理接口变化，处理建议如下： 3. 请执行display interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令检查建立OSPF邻居关系的物理接口状态是否良好。 ¡ 如果接口的物理状态为DOWN，请检查传输设备是否正常，通过恢复物理接口状态来消除故障。 ¡ 如果接口的物理状态为“Administratively DOWN”，说明该接口被人为执行shutdown命令关闭，请在接口下执行undo shutdown命令打开接口。 ¡ 如果接口的物理状态为“UP”，则请执行步骤2。 4. 请执行display ospf interface命令查看接口在OSPF协议下状态是否为正常状态。 ¡ 如果OSPF接口状态为Down，请检查接口下是否配置了IP地址、IP地址配置是否正确，通过对IP地址的检查来消除故障。 ¡ 如果OSPF接口状态为P-2-P、DR、BDR或DROther，则请执行步骤3。 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为BFD会话down，处理建议如下： 6. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 7. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为配置变化，处理建议如下： 8. 请使用display ospf interface命令检查两端OSPF Area ID配置是否一致。 ¡ 如果一致，请执行步骤2。 ¡ 如果不一致，请修改为一致。 9. 请在使用display ospf interface命令检查本端和对端接口的网络类型是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，则请执行步骤3。 10. 请每隔10秒钟使用display ospf statistics error命令检查一次OSPF的错误统计信息，并持续5分钟。 ¡ 如果Bad authentication type字段对应的计数值一直增长，表示建立邻居的两台设备配置的OSPF认证类型不一致，需要在两端设备上配置相同认证的类型。 ¡ 如果Hello-time mismatch字段对应的计数值一直在增长，表示接口上的Hello定时器的值不一致，需要将两端接口的Hello定时器的值设置为一致。 ¡ 如果Dead-time mismatch字段对应的计数值一直在增长，表示接口上的Dead定时器的值不一致，需要将两端接口的Dead定时器的值设置为一致。 ¡ 如果Ebit option mismatch字段对应的计数值一直在增长，表示区域类型配置不一致（一端配置为普通区域，另一端配置为Stub或NSSA区域），需要将两端的区域类型设置为一致。请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

56.4 OSPF_NBR_CHG

日志内容	OSPF [UINT32] Neighbor [STRING] ([STRING]) changed from [STRING] to [STRING].
日志含义	OSPF邻居状态发生变化
参数解释	$1：OSPF进程ID $2：邻居路由器ID $3：接口名称 $4：旧邻居状态 $5：新邻居状态
日志等级	3 (Error)
举例	OSPF/3/OSPF_NBR_CHG: OSPF 1 Neighbor 2.2.2.2 (Vlan-interface100) changed from Full to Down.
对系统的影响	OSPF邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因	以下原因可能会导致OSPF邻居状态从2-way或Full状态变为其他状态： · 链路故障，OSPF报文被丢弃 · 接口的DR优先级配置不合理 · 两端配置的OSPF MTU值不同 · 邻接定时器超时 · OSPF联动的BFD会话状态变为Down
处理建议	1. 请执行display ospf peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 2. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 3. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 4. 请执行display ospf interface命令查看“State”字段，该字段的取值为OSPF接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 5. 请执行display ospf interface verbose命令检查本端设备与对端设备配置的参数是否一致，包括：Hello定时器、Dead定时器、Poll定时器、OSPF网络类型、认证。如果两端配置的参数一致，请执行步骤6。如果两端配置的参数不一致，请通过如下命令修改配置，保证两端参数一致。 ¡ ospf timer hello ¡ ospf timer dead ¡ ospf timer poll ¡ ospf network-type ¡ ospf authentication-mode 6. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

56.5 OSPF_NBR_CHG_REASON

日志内容	OSPF [UINT32] Area [STRING] Router [STRING]([STRING]) CPU usage: [STRING], VPN name: [STRING], IfMTU: [UINT32], Neighbor address: [STRING], NbrID [STRING] changed from [STRING] to [STRING] at [STRING]. Last 4 hello packets received at: [STRING] Last 4 hello packets sent at: [STRING]
日志含义	OSPF邻居状态发生变化的原因
参数解释	$1：OSPF进程ID $2：区域ID $3：路由ID $4：接口简名 $5：CPU使用率 $6：VPN名称。仅OSPF多实例进程的邻居状态变化日志信息中会显示VPN名称 $7：接口MTU大小 $8：邻居的IP地址 $9：邻居的路由器ID $10：变化前的邻居状态 $11：变化后的邻居状态和状态变化原因 · to DOWN because OSPF interface parameters changed：OSPF接口参数改变导致邻居关系断开 · to DOWN because the OSPF process was reset：重启OSPF进程导致邻居关系断开 · to DOWN because the OSPF process was deleted：删除OSPF进程导致邻居关系断开 · to DOWN because the OSPF area was deleted：删除OSPF区域导致邻居关系断开 · to DOWN because OSPF was disabled (Interface: interface, peer address: address)：关闭指定网段接口上的OSPF功能导致邻居关系断开 · to DOWN because OSPF packet receiving and sending are disabled (Interface: interface, peer address: address)：接口禁止收发OSPF报文导致邻居关系断开 · to DOWN because the interface address was deleted or OSPF was disabled on interface：删除接口地址或者在接口上关闭OSPF导致邻居关系断开 · to DOWN because the interface went down or MTU changed：接口down或者接口MTU改变导致邻居关系断开 · to DOWN because the virtual link was deleted or the route it relies on was deleted：虚连接删除或者其依赖的路由删除导致邻居关系断开 · to DOWN because to DOWN because the virtual link interface went down or the virtual link settings were deleted：虚连接接口down或者删除虚连接配置导致邻居关系断开 · to DOWN because the sham link was deleted or the route it relies on was deleted：删除伪连接或者其依赖的路由删除导致邻居关系断开 · to DOWN because the dead timer expired：Dead定时器超时导致OSPF邻居关系断开 · to DOWN because the stub configuration changed in area area-id：Stub区域配置变化导致邻居关系断开 · to DOWN because the NSSA configuration changed in area area-id：NSSA区域配置变化导致邻居关系断开 · to DOWN because the Opaque LSA capability configuration changed：Opaque LSA发布接收能力配置改变导致邻居关系断开 · to DOWN because the out-of-band resynchronization capability configuration changed：OSPF带外同步能力配置改变导致邻居关系断开 · to DOWN because BFD session went down：BFD会话Down导致OSPF邻居关系断开 · to INIT because a 1-way hello packet was received：接收到1-way的Hello报文导致邻居状态变为Init · to DOWN because database-filter configuration changed or database-filter ACL configuration changed：对发送给指定邻居的LSA进行过滤的配置发生变化或者该配置引用的ACL规则改变导致邻居关系断开 · to EXSTART because a BadLSReq event was triggered upon the request for a nonexistent LSA：由于收到的LSR报文请求的是本地并不存在的LSA，触发了BadLSReq事件导致邻居状态变为Exstart · to EXSTART because the LSA requested and then learned is the same as that in local：本端向对端请求更新一条LSA，对端回复的LSA与本端LSDB中已有的LSA相同，导致邻居状态变为Exstart · to EXSTART because the LSA requested and then learned is older than that in local：本端向对端请求更新一条LSA，对端回复的LSA比本端LSDB中已有的LSA旧，导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a non-retransmitted DD packet from the Loading or Full peer during the DD retransmit interval：邻居状态到达Loading或Full，但在DD重传时间间隔内收到了非请求重传的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the change of the OSPF peer’s capability to link-local signaling attribute：接收到邻居发送的DD报文中的L位发生变化，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the OSPF peer’s multi-topology attribute change：邻居支持多拓扑属性发生变化，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a retransmitted DD packet from the Loading or Full peer after the DD retransmit interval expired：邻居状态到达Loading或Full，在DD重传时间间隔超时后又收到了重传的DD报文，触发了SeqNumberMismatch事件导致邻居状态改为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the change of the OSPF peer’s capability to receive AS external LSA：接收到邻居发送的DD报文中的E位发生变化，触发了SeqNumberMismatch事件导致邻居状态改为Exstart · to EXSTART because a SeqNumberMismatch event was triggered by the master-slave relationship change：与邻居交互的主从关系发生改变，触发了SeqNumberMismatch事件导致邻居关系降为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of an unexpected initial DD packet after DD transmission started：开始通过DD报文交互DB摘要的时候，收到了初始DD包，触发了SeqNumberMismatch事件导致邻居关系降为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet with a wrong sequence number from the slave：Master收到Slave发送的序列号错误的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet with a wrong sequence number from the master：Slave接收到Master发送的序列号错误的DD报文中，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing local opaque LSA without enabling the opaque capability：接收到的DD报文包含了Type-9 LSA，但本地未使能Opaque LSA发布接收能力，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing area opaque LSA without enabling the opaque capability：接收到的DD报文包含了Type-10 LSA，但本地未使能Opaque LSA发布接收能力，触发了SeqNumberMismatch事件导致邻居关系降为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing AS opaque LSA without enabling the opaque capability：接收到的DD报文包含了Type-11 LSA，但本地未使能Opaque LSA发布接收能力，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing NSSA external LSA in a non-NSSA area：在非NSSA区域收到了含有Type-7 LSA的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing invalid LSA：接收到的DD报文中含有无效LSA，触发了SeqNumberMismatch事件导致邻居状态变为Exstart · to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing AS external LSA in the stub area or on the virtual link：在Stub区域或虚连接上接收到了包含Type-5 LSA的DD报文，触发了SeqNumberMismatch事件导致邻居状态变为Exstart $12：邻居状态改变的时间 $13：邻居状态改变前接收的4个Hello报文的时间 $14：邻居状态改变前发送的4个Hello报文的时间
日志等级	5 (Notification)
举例	OSPF/5/OSPF_NBR_CHG_REASON: OSPF 1 Area 0.0.0.0 Router 2.2.2.2(GE1/0/1) CPU usage:3.80%, VPN name: a, IfMTU:1500, Neighbor address:10.1.1.2, NbrID:1.1.1.1 changed from Full to Down because OSPF interface parameters changed at 2019-04-01 15:20:57:034. Last 4 hello packets received at: 2019-09-01 15:19:46:225 2019-09-01 15:19:56:224 2019-09-01 15:20:06:225 2019-09-01 15:20:16:225 Last 4 hello packets sent at: 2019-09-01 15:20:22:033 2019-09-01 15:20:32:033 2019-09-01 15:20:42:032 2019-09-01 15:20:52:033
对系统的影响	OSPF邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因	· OSPF邻接状态由Attempt等状态变为1-way或Down，或者由Down等状态变为2-way或Full。 · 本端或对端的接口配置参数（如Hello定时器、Dead定时器、接口认证等）不一致。 · 通过执行reset ospf process命令重启OSPF协议。 · NBMA网络或者广播网络上的接口邻接状态由Full变为其他状态，或者由其他状态变为Full。
处理建议	1. 请执行display ospf peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 2. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 3. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 4. 请执行display ospf interface命令查看“State”字段，该字段的取值为OSPF接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 5. 请执行display ospf interface verbose命令检查本端设备与对端设备配置的参数是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，请执行步骤6。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

56.6 OSPF_RTRID_CHG

日志内容	OSPF [UINT32] New router ID elected, please restart OSPF if you want to make the new Router ID take effect.
日志含义	OSPF进程选出了新的Router ID，重启进程后新的Router ID生效
参数解释	$1：OSPF进程ID
日志等级	5 (Notification)
举例	OSPF/5/OSPF_RTRID_CHG: OSPF 1 New router ID elected, please restart OSPF if you want to make the new Router ID take effect.
对系统的影响	对系统无影响
日志产生原因	用户更改了Router ID或者是使用的接口IP发生变化而改变了OSPF路由器ID。需要手动重启OSPF使新的路由器ID生效
处理建议	如果希望新的Router ID生效，请保证重启进程不会影响当前业务的前提下，使用reset ospf process命令使新的路由器ID生效

56.7 OSPF_RTRID_CONFLICT_INTER

日志内容	OSPF [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING].
日志含义	可能是Router ID冲突导致OSPF进程收到更新的自己生成的AS External LSA
参数解释	$1：OSPF进程ID $2：路由器ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_RTRID_CONFILICT_INTER: OSPF 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 11.11.11.11.
对系统的影响	AS External LSA不断刷新，ASBR引入的外部路由不断震荡
日志产生原因	同一OSPF域内非直连的两台设备可能配置了相同的路由器ID，其中一台设备为ASBR
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效

56.8 OSPF_RTRID_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING].
日志含义	可能是Router ID冲突导致OSPF进程收到更新的自己生成的Router LSA
参数解释	$1：OSPF进程ID $2：路由器ID $3：OSPF区域ID
日志等级	4 (Warning)
举例	OSPF/4/OSPF_RTRID_CONFLICT_INTRA: OSPF 1 Received newer self-originated router-LSAs. Possible conflict of router ID 11.11.11.11 in area 0.0.0.1.
对系统的影响	Router LSA不断刷新，路由震荡
日志产生原因	同一OSPF区域内非直连的两台设备可能配置了相同的路由器ID
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效。

56.9 OSPF_VLINKID_CHG

日志内容	OSPF [UINT32] Router ID changed, reconfigure Vlink on peer
日志含义	本端OSPF进程的Router ID发生变化，需要修改对端设备的虚连接配置
参数解释	$1：OSPF进程ID
日志等级	5 (Notification)
举例	OSPF/5/OSPF_VLINKID_CHG:OSPF 1 Router ID changed, reconfigure Vlink on peer
对系统的影响	需要修改对端设备的虚连接配置
日志产生原因	本端OSPF进程新的Router ID生效
处理建议	1. 请使用display ospf process-id命令查看OSPF进程的Router ID，process-id为本日志中的OSPF进程ID。 2. 请在对端设备上通过undo vlink-peer命令删除原有的虚连接配置。然后，通过vlink-peer命令重新配置虚连接，并指定步骤1中的Router ID作为虚连接邻居的Router ID。

57 PBR

本节介绍PBR模块输出的日志信息。

57.1 PBR_HARDWARE_BIND_ERROR

日志内容	Failed to apply the policy [STRING] to interface [STRING] because of [STRING]..
日志含义	在接口上应用策略路由失败
参数解释	$1：策略名 $2：接口名 $3：硬件处理失败的原因，包括以下三种类型： · insufficient hardware resources：硬件资源不足 · unsupported operations：系统不支持该操作 · insufficient hardware resources and unsupported operations：硬件资源不足且系统不支持该操作
日志等级	4 (Warning)
举例	PBR/4/PBR_HARDWARE_BIND_ERROR: Failed to apply the policy abc to interface GigabitEthernet1/0/1 because of unsupported operations.
对系统的影响	接口无法使用策略路由转发报文
日志产生原因	接口配置单播策略路由发生错误
处理建议	根据错误原因修改策略中的配置： · 如果提示硬件资源不足，则检查设备上的策略路由配置，并删除不必要的配置。 · 如果提示系统不支持该操作，则检查策略路由配置中是否存在设备不支持的if-match或apply子句。 · 如果提示硬件资源不足且系统不支持该操作，则同时检查设备上是否存在不必要的策略路由配置，和策略路由中是否存在不支持的子句

57.2 PBR_HARDWARE_ERROR

日志内容	Failed to update policy [STRING] because of [STRING].
日志含义	策略路由配置更新失败
参数解释	$1：策略名 $2：硬件处理失败的原因，包括以下三种类型： · insufficient hardware resources：硬件资源不足 · unsupported operations：系统不支持该操作 · insufficient hardware resources and unsupported operations：硬件资源不足且系统不支持该操作
日志等级	4 (Warning)
举例	PBR/4/PBR_HARDWARE_ERROR: Failed to update policy aaa because of insufficient hardware resources and not supported operations.
对系统的影响	无法使用最新的策略路由配置指导报文转发
日志产生原因	更新单播策略路由配置失败
处理建议	根据失败原因修改策略中的配置： · 如果提示硬件资源不足，则检查设备上的策略路由配置，并删除不必要的配置。 · 如果提示系统不支持该操作，则检查策略路由配置中是否存在设备不支持的if-match或apply子句。 · 如果提示硬件资源不足且系统不支持该操作，则同时检查设备上是否存在不必要的策略路由配置，和策略路由中是否存在不支持的子句

57.3 PBR_NEXTHOP_CHANGE

日志内容	Policy name=[STRING], node ID=[STRING], VPN instance=[STRING], next hop=[STRING], next hop unreachable because of [STRING].
日志含义	策略路由的下一跳链路发生变化
参数解释	$1：策略名称 $2：节点编号 $3：VPN名称，如果是公网，则取值为public $4：下一跳地址 $5：下一跳发生变化的原因，包括以下类型： · FIB information change ：FIB信息发生变化 · track entry status change ：track项状态发生变化 · configuration change ：设备修改了策略路由的相关配置
日志等级	4 (Warning)
举例	PBR/4/PBR_NEXTHOP_CHANGE: Policy name=a, node ID=0, VPN instance=public, next hop=1.1.1.2, next hop unreachable because of FIB information change.
对系统的影响	可能会导致报文转发失败
日志产生原因	策略路由指定的下一跳链路发生变化
处理建议	提示用户具体的下一跳链路发生改变，方便用户定位问题并解决问题： · 如果提示FIB信息发生变化，则查看下一跳对应的FIB表项是否正常 · 如果提示track项状态发生变化，则检查track项变化的原因并处理相关问题 · 如果提示设备修改了策略路由的相关配置，则检查修改后的策略路由配置是否满足转发需求

58 PING

本节介绍ping模块输出的日志信息。

58.1 PING_STATISTICS

日志内容	[STRING] statistics for [STRING]: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
日志含义	公网Ping的统计信息
参数解释	$1：Ping或Ping6 $2：目的IP地址，IPv6地址，或主机名 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6 (Informational)
举例	PING/6/PING_STATISTICS: Ping statistics for 1.1.1.2: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.600/2.000/0.800 ms.
对系统的影响	对系统无影响
日志产生原因	用户执行ping命令查看公网中对端是否可达
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题 ¡ 请执行display ipv6 routing-table命令查看公网路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

58.2 PING_VPN_STATISTICS

日志内容	[STRING] statistics for [STRING] in VPN instance [STRING] : [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
日志含义	私网Ping的统计信息
参数解释	$1：Ping或Ping6 $2：目的IP地址，IPv6地址，或主机名 $3：VPN实例名 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6 (Informational)
举例	PING/6/PING_VPN_STATISTICS: Ping statistics for 192.168.0.115 in VPN instance vpn1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.
对系统的影响	对系统无影响
日志产生原因	用户执行ping命令查看VPN中的对端是否可达
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题。 ¡ 请执行带vpn参数的display ipv6 routing-table命令查看VPN的路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

59 PKG

本节介绍包管理模块输出的日志信息。

59.1 PKG_BOOTLOADER_FILE_FAILED

日志内容	Failed to execute the boot-loader file command.
日志含义	用户执行boot-loader file命令配置设备下次启动时使用的软件包失败
参数解释	无
日志等级	5 (Notification)
举例	PKG/5/PKG_BOOTLOADER_FILE_FAILED: -IPAddr=192.168.79.1-User=**; Failed to execute the boot-loader file command.
对系统的影响	对系统无影响
日志产生原因	用户执行boot-loader file命令配置设备下次启动时使用的软件包失败，需根据提示信息分析原因
处理建议	请根据提示信息采取相应措施

59.2 PKG_BOOTLOADER_FILE_SUCCESS

日志内容	Executed the boot-loader file command successfully.
日志含义	用户执行boot-loader file命令配置设备下次启动时使用的软件包成功
参数解释	无
日志等级	5 (Notification)
举例	PKG/5/PKG_BOOTLOADER_FILE_SUCCESS: -IPAddr=192.168.79.1-User=**; Executed the boot-loader file command successfully.
对系统的影响	对系统无影响
日志产生原因	用户执行boot-loader file命令配置设备下次启动时使用的软件包成功
处理建议	无需处理

59.3 PKG_INSTALL_ACTIVATE_FAILED

日志内容	Failed to execute the install activate command.
日志含义	用户执行install activate命令用来激活或查看软件包，操作失败
参数解释	无
日志等级	5 (Notification)
举例	PKG/5/PKG_INSTALL_ACTIVATE_FAILED: -IPAddr=192.168.79.1-User=**; Failed to execute the install activate command.
对系统的影响	对系统无影响
日志产生原因	用户执行install activate命令用来激活或查看软件包失败，需根据提示信息分析原因
处理建议	请根据提示信息采取相应措施

59.4 PKG_INSTALL_ACTIVATE_SUCCESS

日志内容	Executed the install activate command successfully.
日志含义	用户执行install activate命令用来激活或查看软件包成功
参数解释	无
日志等级	5 (Notification)
举例	PKG/5/PKG_INSTALL_ACTIVATE_SUCCESS: -IPAddr=192.168.79.1-User=**; Executed the install activate command successfully.
对系统的影响	对系统无影响
日志产生原因	用户执行install activate命令用来激活或查看软件包，操作成功
处理建议	无需处理

60 PKI

本节包含PKI日志消息。

60.1 REQUEST_CERT_FAIL

日志内容	Failed to request certificate of domain [STRING].
日志含义	获取本地证书失败
参数解释	$1：PKI域名
日志等级	5 (Notification)
举例	PKI/5/REQUEST_CERT_FAIL: Failed to request certificate of domain abc.
对系统的影响	系统没有证书，证书相关业务功能不可用证书到期后，证书相关业务功能不可用
日志产生原因	为PKI域申请证书失败
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与CA服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和物理链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤3 3. 检查CA服务器的服务是否正常： ¡ 如果不正常，请确保CA服务器的服务正常 ¡ 如果正常，请执行步骤4 4. 请收集配置文件、日志信息和告警信息，并联系技术支持

60.2 REQUEST_CERT_SUCCESS

日志内容	Request certificate of domain [STRING] successfully.
日志含义	获取本地证书成功
参数解释	$1：PKI域名
日志等级	5 (Notification)
举例	PKI/5/REQUEST_CERT_SUCCESS: Request certificate of domain abc successfully.
对系统的影响	对系统无影响
日志产生原因	为PKI域申请证书成功
处理建议	无需处理

61 PKT2CPU

本节包含PKT2CPU日志消息。

61.1 PKT2CPU_NO_RESOURCE

日志内容	-Interface=[STRING]-ProtocolType=[UINT32]-MacAddr=[STRING]; The resources are insufficient. -Interface=[STRING]-ProtocolType=[UINT32]-SrcPort=[UINT32]-DstPort=[UINT32]; The resources are insufficient.
日志含义	硬件资源不足
参数解释	$1：接口名 $2：协议类型 $3：MAC地址或源端口 $4：目的端口
日志等级	4 (Warning)
举例	PKT2CPU/4/PKT2CPU_NO_RESOURCE: -Interface=Ethernet0/0/2-ProtocolType=21-MacAddr=0180-c200-0014; The resources are insufficient.
对系统的影响	设备硬件资源紧张，影响业务处理能力
日志产生原因	当设备硬件资源不足时，打印该日志
处理建议	1. 根据实际情况，取消不必要的配置 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

62 PORTAL

本节介绍PORTAL模块输出的日志信息。

62.1 PORTAL_USER_LOGOFF

日志内容	UserName=[STRING], IPAddr=[STRING], IfName=[STRING], OuterVLAN=[UINT16], InnerVLAN=[UINT16], MACAddr=[STRING], Reason=[STRING], Input Octets=[UINT32], Output Octets=[UINT32], Input Gigawords=[UINT32], Output Gigawords=[UINT32], IPv6Input Octets=[UINT32], IPv6Output Octets=[UINT32], IPv6 Input Gigawords=[UINT32], IPv6Output Gigawords=[UINT32], SessionTime=[UINT32]; User logged off.
日志含义	Portal用户下线
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因 $8：用户上行IPv4流量统计 $9：用户下行IPv4流量统计 $10：用户上行IPv4流量与4G的倍数 $11：用户下行IPv4流量与4G的倍数 $12：用户上行IPv6流量统计 $13：用户下线IPv6流量统计 $14：用户上行IPv6流量与4G的倍数 $15：用户下行IPv6流量与4G的倍数 $16：在线时长，单位为秒
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGOFF: UserName=abc, IPAddr=1.1.1.2, IfName=Route-Aggregation1023.4000, OuterVLAN=100, InnerVLAN=4000, MACAddr=0230-0103-5601, Reason=User request, Input Octets=100, Output Octets=200, Input Gigawords=100, Output Gigawords=200, IPv6Input Octets=100, IPv6Output Octets=200, IPv6Input Gigawords=100, IPv6Output Gigawords=200, SessionTime=200; User logged off.
对系统的影响	对系统无影响
日志产生原因	用户下线。IPv6相关参数的显示受命令portal user-log traffic-separate控制，详情请参见“用户接入与认证命令参考”中的“Portal”
处理建议	请根据下线详细原因选择相应的处理方式，详见表62-2

表62-1 下线原因列表

下线原因	说明	处理建议
User request.	用户正常请求下线	无
DHCP entry deleted.	DHCP表项被删除	请确保DHCP服务器上的配置正确
Idle timeout.	用户在规定时间内的流量没有达到设定阈值	无
Session timeout.	用户上线时间达到服务器下发的会话在线时长	无
User detection failure.	用户在线探测失败	无
Force logout by RADIUS server.	RADIUS服务器强制用户下线	无
Interface down.	· 接入接口状态为Down、Deactive · VLAN接口接入Portal，二层端口离开VLAN	· 请确保用户接入接口网线连接正常且接口下没有配置shutdown命令 · 请确保用户接入单板或者接口子卡正常工作 · 请确保用户接入的二层以太网接口上开启了漫游功能
Failed to assign a user rule.	用户规则下发失败	硬件内存空间不足，请释放内存
Authorization info changed.	在线用户授权信息变更,比如授权ACL、授权User Profile被删除	无
Force logout by access device.	设备强制用户下线	请确保接口上的Portal功能正常
User info synchronization failure.	设备和服务器进行用户信息同步失败	· 请确保服务器配置用户心跳间隔小于等于设备上配置的用户同步超时时长 · 请确保服务器处于可达状态
User recovery failure.	恢复用户信息失败	· 请确保上线接口状态为Up · 请确保上线接口的Portal功能正常 · 请确保用户仍剩余有在线时长
Authorization ACL for the online user changed.	在线用户的授权ACL内容更改	· 请确保ACL重新授权成功 · 确保接口下没有配置了ACL严格检查
Authorization user profile for the online user changed.	在线用户的授权User Profile内容更改导致下线	· 请通过display user profile命令检查授权是否失败 · 确保接口下没有配置User Profile严格检查
Accounting update failure.	用户计费更新失败	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
Failed to start accounting.	用户计费开始失败	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
User traffic reached threshold.	用户的流量达到了服务器上设置的流量阈值	无
Authorization VPN instance deleted.	授权VPN实例被删除	无
Authorization ACL does not exist.	授权ACL不存在	请确保设备上的ACL配置正确
Failed to get physical info.	获取物理信息失败	无
Failed to add an ARP or ND entry for the user.	添加用户的ARP或者ND表项失败	无
User information does not match user profile.	用户与授权User Profile不匹配	无
Authorization user profile does not exist.	授权User Profile不存在	请确保设备上的User Profile配置正确
Failed to issue the user rule to the AP.	下发用户规则到AP失败	无
Deleted the user for SSID switchover.	用户切换SSID时下线	无
Failed to issue an OpenFlow rule to the AP.	向AP下发Openflow规则失败	无
Logged out the user after the wireless client disconnected.	无线客户端断开无线连接后，Portal用户下线	无
Logged out the user when a new user with the same MAC address performed MAC-trigger authentication.	用户进行无感知认证时，发现已经有相同MAC的用户在线，老用户下线	无
Logged out the user when a new dual-stack user with the same MAC address came online.	双栈用户上线时，发现已经有相同MAC的用户在线，老用户下线	无
The portal server failed to instruct the device to change the user IP address.	Portal服务器通知设备修改用户IP失败	无
Authorization VPN instance does not exist.	授权VPN实例不存在	请确保设备上的VPN配置正确
Portal failed to cooperate with NAT444.	为Portal用户分配NAT444资源失败	无
Portal-NAT444 cooperation not supported.	设备不支持NAT444用户上线	无
DHCP received a DHCP release packet.	DHCP release触发下线	无
DHCP lease expired.	DHCP租期超时	无
DHCP received a DHCP release packet from the WLAN roaming center.	WLAN漫游中心通知DHCP release触发下线	无
WLAN roaming center instructed portal to log out the user.	WLAN漫游中心通知下线	无
Logged out the user after user synchronization through WiFiDog.	Wifidog协议用户信息同步后下线	无
The cloud portal server instructed portal to log out the user.	云端通知用户下线	无

62.2 PORTAL_USER_LOGON_FAIL

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[STRING]-Reason=[STRING]; User failed to get online.
日志含义	Portal用户上线失败
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：上线失败原因，取值请参见表62-2
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGON_FAIL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason= Authentication Failed : 4; User failed to get online.
对系统的影响	Portal用户无法正常上线，Portal业务无法正常使用
日志产生原因	用户上线失败，具体原因详见表62-2
处理建议	请根据上线失败详细原因选择相应的处理方式，详见表62-2

表62-2 上线失败详细原因列表

上线失败原因	说明	处理建议
Authorization failure.	授权失败或者下发授权属性失败	· 请确保设备与授权服务器之间的通信正常 · 请确保授权服务器下发的授权属性在设备上存在且配置正确 · 请确保设备支持授权服务器下发的授权属性 · 请确保ACL资源充足
Received logout request.	用户正在上线过程中，收到Portal服务器的请求下线报文	请确保设备与AAA服务器之间的通信正常
Authentication failure.	认证失败	· 请确保设备与认证服务器之间的通信正常 · 请确保设备与认证服务器之间的共享密钥相同 · 请确保用户名合法 · 请确保密码正确 · 请确保设备上的认证域配置正确
Other error.	其他情况	-

62.3 PORTAL_USER_LOGON_SUCCESS

日志内容	-UserName=[STRING]-IPAddr=[STRING]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[STRING]:User got online successfully.
日志含义	Portal用户上线成功
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGON_SUCCESS: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601; User got online successfully.
对系统的影响	对系统无影响
日志产生原因	Portal用户上线成功
处理建议	无需处理

63 PPP

本节介绍PPP模块输出的日志信息。

63.1 IPPOOL_ADDRESS_EXHAUSTED

日志内容	The address pool [STRING] was exhausted.
日志含义	PPP地址池中地址已耗尽
参数解释	$1：地址池名称
日志等级	5 (Notification)
举例	PPP/5/IPPOOL_ADDRESS_EXHAUSTED: The address pool aaa was exhausted.
对系统的影响	无法再通过该地址池为新上线用户分配地址
日志产生原因	当地址池里最后一个地址分配出去时，打印本信息
处理建议	向地址池里添加新地址

63.2 PPP_USER_LOGON_SUCCESS

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]; The user came online successfully.
日志含义	用户上线成功
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址
日志等级	6 (Informational)
举例	PPP/6/PPP_USER_LOGON_SUCCESS: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601; The user came online successfully.
对系统的影响	无
日志产生原因	用户上线成功
处理建议	无需处理

63.3 PPP_USER_LOGON_FAILED

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user failed to come online.
日志含义	用户上线失败
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：上线失败原因，取值请参见表63-1
日志等级	6 (Informational)
举例	PPP/6/PPP_USER_LOGON_FAILED: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Authentication failed; The user failed to come online.
对系统的影响	用户上线失败
日志产生原因	用户上线失败原因请见表63-1
处理建议	具体处理建议请见表63-1

表63-1 主要上线失败原因列表

上线失败原因	说明	处理建议
Authentication method error	配置的认证方法错误。通常是用户请求的认证类型与端口下配置的认证类型不一致导致上线失败	检查配置的认证方式是否正确
AAA access limit reached	一个帐号允许接入的用户数超过了限制	· 检查一个帐号上线用户数 · 通过access-limit命令将使用当前本地用户名接入设备的最大用户数调整为更大的值
The local user does not exist	未配置该本地用户	· 检查拨号用户是否为合法用户 · 如果是合法用户接入，但设备上不存在对应本地用户，则需要在本地添加该用户
Local authentication failed: wrong password	用户密码错误导致本地认证被拒绝	· 检查用户名是否合法 · 检查密码是否正确
No AAA response during authentication	设备在认证超时时间内未收到认证服务器的回应	· 检查认证服务器是否可达 · 检查认证服务器状态是否正常 · 检查设备与认证服务器上配置的共享密钥是否相同
RADIUS authentication reject	RADIUS服务器回应认证拒绝	· 检查用户名是否合法 · 检查密码是否正确
AAA authorization information error	添加用户授权信息失败	检查授权服务器下发的授权属性在设备上是否存在并正确配置
Authentication request to AAA failed	设备向AAA服务器发送认证请求失败	· 检查设备与认证服务器之间的通信是否正常 · 检查认证服务器状态是否正常
Accounting request to AAA failed	设备向AAA服务器发送计费请求失败	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No authentication ACK from AAA	设备没有收到AAA服务器回应的认证ACK报文	· 检查设备与认证服务器之间的通信是否正常 · 检查认证服务器状态是否正常
TACACS authentication reject	TACACS服务器回应认证失败	· 检查用户名是否合法 · 检查密码是否正确

63.4 PPP_USER_LOGOFF

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off.
日志含义	用户正常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因，取值请参见表63-2
日志等级	6 (Informational)
举例	PPP/6/PPP_USER_LOGOFF: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Use request; The user logged off.
对系统的影响	无
日志产生原因	用户正常下线
处理建议	无需处理

表63-2 正常下线原因列表

下线原因	说明
User request	用户主动要求终止连接

63.5 PPP_USER_LOGOFF_ABNORMAL

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off abnormally.
日志含义	用户异常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因，具体原因请见表63-3
日志等级	6 (Informational)
举例	PPP/6/PPP_USER_LOGOFF_ABNORMAL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Lost Carrier; The user logged off abnormally.
对系统的影响	用户异常下线
日志产生原因	用户异常下线原因请见表63-3
处理建议	具体处理建议请见表63-3

表63-3 主要异常下线原因列表

下线原因	说明	处理建议
Lost carrier	协议保活报文丢失。通常由BAS下一级网络设备（含该设备）到用户设备间的故障引起	请将相关日志信息保存到本地，并联系H3C技术支持
Lost service	业务服务器（例如：L2TP）主动发起终止用户业务服务的报文	无
Admin reset	由于管理的需要，管理员在用户接入接口配置shutdown命令，临时中断用户的连接	无
BAS request	其它未规定的掉线原因	请将相关日志信息保存到本地，并联系H3C技术支持
Session timeout	用户上线时间达到了规定值	通知用户流量耗尽或则去续费
Traffic quota limit reached	用户的流量达到了规定值	通知用户流量耗尽或则去续费
Logged off by the RADIUS server	AAA服务器强制下线	无
Accounting update failure	计费更新失败	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No AAA response during realtime accounting	用户在超时时间内未收到计费服务器的回应（实时计费阶段）	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No AAA response for accounting start	用户在超时时间内未收到认证服务器的回应（开始计费阶段）	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No AAA response for accounting stop	用户在超时时间内未收到认证服务器的回应（停止计费阶段）	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
PPP negotiation terminated	PPP协商过程被中断	检查配置是否正确
Repeated LCP negotiation packets	收到重复的LCP协商报文	客户端断开重新发起连接
The interface that the user accesses goes down	用户接入接口状态为Down	· 检查用户接入接口网线连接是否正常 · 检查用户接入单板或者子卡是否异常或被拔出
The interface that the user accesses is shut down	用户接入接口状态为Down	检查用户接入端口是否配置了命令shutdown
Session idle cut	用户在规定时间内的流量没有达到设定值	无

64 PWDCTL

本节介绍Password control模块输出的日志信息。

64.1 PWDCTL_ADD_BLACKLIST

日志内容	User [STRING] from [STRING] was added to the blacklist for failed login attempts.
日志含义	用户尝试登录设备失败，被加入密码控制黑名单
参数解释	$1：用户名 $2：用户IP地址
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_ADD_BLACKLIST: User hhh from 1.1.1.1 was added to the blacklist for failed login attempts.
对系统的影响	用户被加入黑名单但不会被锁定，当输入密码错误达到登录最大尝试次数时，用户账号将被锁定
日志产生原因	· 用户输入密码错误 · 用户接入类型不匹配 · 用户未激活
处理建议	1. 请使用正确的密码登录设备。如果密码正确，用户仍登录失败则请执行步骤2 2. 请检查设备密码管理及用户服务类型等相关配置正确。如果配置正确，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师

64.2 PWDCTL_CHANGE_PASSWORD

日志内容	[STRING] changed the password because [STRING].
日志含义	出于某种原因，用户修改了密码
参数解释	$1：用户名 $2：更改密码原因 ¡ it was the first login of the account：用户首次登录 ¡ the password had expired：密码已经过期 ¡ the password was too short：密码长度过短 ¡ the password was not complex enough：密码复杂度不满足要求 ¡ the password was default password：密码是缺省密码
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_CHANGE_PASSWORD: hhh changed the password because It was the first login of the account.
对系统的影响	对系统无影响
日志产生原因	出现以下任一情况时，用户需要修改密码，成功修改密码后，系统输出此日志信息： · 首次登录修改密码功能处于开启状态时，用户首次登录 · 用户密码的使用时间超过密码老化时间 · 用户密码长度低于系统配置的密码最小长度 · 用户密码不符合密码复杂度检查策略 · 通过Telnet、SSH、HTTP、HTTPS方式登录的设备管理类用户，使用缺省密码登录时必须修改密码
处理建议	用户修改密码后，请用户重新登录时使用修改后的新密码登录设备

64.3 PWDCTL_DELETE_BLACKLIST

日志内容	User [STRING] was deleted from the blacklist.
日志含义	用户账号从密码管理黑名单中被删除
参数解释	$1：用户名
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_DELETE_BLACLIST: User hhh was deleted from the blacklist.
对系统的影响	对系统无影响
日志产生原因	· 用户账户从黑名单中被删除 · 管理员通过reset password-control blacklist命令主动将用户移出黑名单
处理建议	可使用从黑名单中被释放的用户名重新尝试登录设备

64.4 PWDCTL_FAILED_TO_WRITEPWD

日志内容	Failed to write the password records to file.
日志含义	设备无法将用户密码写入密码记录文件
参数解释	无
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_FAILED_TO_WRITEPWD: Failed to write the password records to file.
对系统的影响	用户无法登录设备
日志产生原因	系统存储空间不足
处理建议	请在用户视图下执行dir命令查看系统当前剩余存储空间大小： · 若剩余存储空间过小，则请删除非必要文件释放部分空间 · 若剩余存储空间充足，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

64.5 PWDCTL_NOENOUGHSPACE

日志内容	Not enough free space on the storage media where the file is located.
日志含义	*.dat文件所在介质（Flash或CF卡等）存储空间不足
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_NOENOUGHSPACE: Not enough free space on the storage media where the file is located.
对系统的影响	密码管理功能配置失败
日志产生原因	*.dat文件所在介质（Flash或CF卡等）存储空间不足
处理建议	请在用户视图下执行dir命令查看系统当前剩余存储空间大小： · 若剩余存储空间过小，则请删除非必要文件释放部分空间 · 若剩余存储空间充足，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

64.6 PWDCTL_UPDATETIME

日志内容	Last login time updated after clock update.
日志含义	用户最近登录时间已同步更新
参数解释	无
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_UPDATETIME: Last login time updated after clock update.
对系统的影响	对系统无影响
日志产生原因	用户最近登录时间已同步更新
处理建议	无需处理

64.7 PWDCTL_USER_INLOCKING

日志内容	User [STRING] has been locked due to exceeding the maximum number of login attempts.
日志含义	由于尝试登录达到最大次数仍登录失败，用户处于被锁定状态
参数解释	$1：用户名
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_USER_INLOCKING: User hhh has been locked due to exceeding the maximum number of login attempts.
对系统的影响	锁定老化前，用户无法登录设备
日志产生原因	用户在登录失败达到最大次数被锁定期间尝试登录时，系统输出此提示信息
处理建议	通过display password-control blacklist命令判断是否由于多次尝试导致账户被锁定： · 如果因为尝试超过最大值被锁定，请等待锁定超时后再重新登录或通过reset password-control blacklist命令主动将用户移出黑名单 · 如果尝试登录次数未超过最大值，请联系管理员

64.8 PWDCTL_USER_LOCK

日志内容	User [STRING] was [STRING] because the maximum number of login attempts was exceeded.
日志含义	尝试登录达到最大次数仍登录失败后，用户被采取相应的锁定措施
参数解释	$1：用户名 $2：用户尝试登录达到最大次数后，对用户账户的处理措施： ¡ locked for lock-time minutes：锁定一段时间，一段时间后可重新登录 ¡ permanently locked：永久锁定
日志等级	6 (Informational)
举例	1. PWDCTL/6/PWDCTL_USER_LOCK: User hhh was locked for 1 minutes because the maximum number of login attempts was exceeded. 2. PWDCTL/3/PWDCTL_LOCKBLACKLIST: User hhh was permanently locked because the maximum number of login attempts was exceeded.
对系统的影响	锁定老化前，用户无法再次登录设备
日志产生原因	登录尝试次数达到设定的最大值但仍登录失败后，设备根据配置对用户账户进行锁定（通过password-control login-attempt命令配置）
处理建议	通过display password-control blacklist命令判断是否由于多次尝试导致账户被锁定： · 如果因为尝试超过最大值被锁定，请等待锁定超时后再重新登录或通过reset password-control blacklist命令主动将用户移出黑名单 · 如果尝试登录次数未超过最大值，请联系管理员

64.9 PWDCTL_USER_UNLOCK

日志内容	User [STRING] was unlocked when the lock time expired.
日志含义	锁定时间老化后，用户被解除锁定
参数解释	$1：用户名
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_USER_UNLOCK: User hhh was unlocked when the lock time expired.
对系统的影响	对系统无影响
日志产生原因	超出锁定的老化时间后，用户被解除锁定
处理建议	无需处理

65 QOS

本节介绍QoS模块输出的日志信息。

65.1 MIRROR_SYNC_CFG_FAIL

日志内容	Failed to restore configuration for monitoring group [UINT32] in [STRING], because [STRING]
日志含义	监控组的配置数据恢复失败
参数解释	$1：监控组编号 $2：槽位号 $3：数据恢复失败的详细原因
日志等级	4 (Warning)
举例	QOS/4/MIRROR_SYNC_CFG_FAIL: Failed to restore configuration for monitoring group 1 in chassis 2 slot 1, because monitoring resources are insufficient.
对系统的影响	监控组中的成员端口不生效
日志产生原因	业务板插入设备后，恢复该业务板监控组配置信息失败，即监控组的成员端口相关配置不存在。失败原因如下： · 监控端口总数超过当前监控组支持的最大数量 · 当前业务板监控资源不足 · 监控组中端口的类型在当前业务板不支持
处理建议	请根据实际需求重新配置监控组的成员端口

65.2 QOS_BANDWIDTH_TOTALCHANNEL

日志内容	Failed to set the interface bandwidth for interface [STRING] because the interface bandwidth is less than the total channel bandwidth.
日志含义	主接口配置的带宽值小于所有的子接口切片带宽之和
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_BANDWIDTH_TOTALCHANNEL: Failed to set the interface bandwidth for interface GigabitEthernet4/0/1 because the interface bandwidth is less than the total channel bandwidth.
对系统的影响	主接口上配置的带宽值不生效
日志产生原因	在接口视图下执行bandwidth命令配置的主接口带宽小于该主接口下所有子接口的子接口切片带宽总和
处理建议	请执行bandwidth命令增加主接口带宽值，或在对应的子接口视图执行mode channel-bandwidth命令减小子接口切片的带宽值

65.3 QOS_CAR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] CAR in [STRING] profile [STRING] to the user. Reason: [STRING].
日志含义	基于User Profile或User Group Profile或Session Group Profile的流量监管对上线用户应用失败
参数解释	$1：用户标识信息 $2：CAR应用方向 $3：Profile类型 $4：Profile名称 $5：失败原因 ¡ The resources are insufficient.：资源不足 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_CAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the inbound CAR in user profile a to the user. Reason: The resources are insufficient.
对系统的影响	上线用户绑定的User Profile或User Group Profile或Session Group Profile中配置的流量监管无效
日志产生原因	· 用户上线过程中，下发的User Profile或User Group Profile或Session Group Profile中配置的CAR失败 · 用户已经上线，在用户绑定的User Profile或User Group Profile或Session Group Profile中修改或新增CAR失败
处理建议	· 请删除该User Profile或User Group Profile或Session Group Profile下的CAR配置 · 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.4 QOS_CBQ_REMOVED

日志内容	CBQ is removed from [STRING].
日志含义	接口上应用的基于类的队列被删除
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_CBQ_REMOVED: CBQ is removed from GigabitEthernet4/0/1.
对系统的影响	接口上应用的QoS策略中的流行为如果配置了基于类的队列，则该接口上符合QoS策略流分类的报文不遵循流行为中定义的CBQ队列调度
日志产生原因	因接口最大可用带宽或接口速率更改后低于接口上原来配置的CBQ要求的最小保证带宽，系统从接口上删除CBQ
处理建议	请执行bandwidth命令重新修改接口最大可用带宽，使接口最大可用带宽满足CBQ中带宽需求，再重新在接口下应用含CBQ流行为的QoS策略

65.5 QOS_CHANNEL_APPLYIF_FAIL

日志内容	Failed to set the channel bandwidth on interface [STRING] Reason The total channel bandwidth exceeds the interface bandwidth.
日志含义	子接口上配置的子接口切片带宽失败
参数解释	$1：子接口名称
日志等级	3 (Error)
举例	QOS/3/QOS_CHANNEL_APPLYIF_FAIL: Failed to set the channel bandwidth on interface GigabitEthernet4/0/1.1 Reason The total channel bandwidth exceeds the interface bandwidth.
对系统的影响	子接口上配置的子接口切片带宽下发失败且不生效，该子接口无法作为带宽隔离的接口
日志产生原因	配置的子接口切片带宽总和超出主接口带宽
处理建议	1. 请执行bandwidth命令增加主接口带宽值，或在对应的子接口视图执行mode channel-bandwidth命令减小子接口切片的带宽值 2. 请检查接口上是否存在qos lr限速配置，且子接口切片的带宽值超出了qos lr命令限速，如果超出了限速，请执行qos lr命令增加限速值，或者执行mode channel-bandwidth命令减小子接口切片的带宽值

65.6 QOS_GTS_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply GTS in user profile [STRING] to the user. Reason: [STRING].
日志含义	基于User Profile的流量整形应用失败
参数解释	$1：用户标识信息 $2：User profile名称 $3：失败原因
日志等级	4 (Warning)
举例	QOS/4/QOS_GTS_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply GTS in user profile a to the user. Reason: The resources are insufficient.
对系统的影响	应用的User Profile中的流量整形不生效
日志产生原因	· 用户上线过程中，下发的GTS信息失败 · 用户已经上线，修改GTS信息或者新增GTS信息失败
处理建议	1. 请删除或修改该User Profile下的GTS配置 2. 请执行display resource-monitor命令检查显示字段中queue_shape对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量整形配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.7 QOS_IFA_OUTPUT_IFFAIL

日志内容	Failed to find an output interface for destination IP address [STRING].
日志含义	根据报文的目的地址无法找到出接口
参数解释	$1：IP地址
日志等级	4 (Warning)
举例	QOS/4/QOS_IFA_OUTPUT_IFFAIL: Failed to find an output interface for destination IP address 1.1.1.1.
对系统的影响	报文转发失败
日志产生原因	根据目的地址查不到出接口
处理建议	请执行display ip routing-table命令检查目的地址是否路由可达，如果路由不可达，则通过IGP、BGP或者静态路由来学习目的地址

65.8 QOS_ITACAR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the ITA CAR at level [STRING] to the user. Reason: [STRING].
日志含义	ITA业务策略中流量计费级别的流量监管应用失败
参数解释	$1：用户标识信息 $2：ITA CAR的级别 $3：失败原因 ¡ The ITA CAR is not supported.：不支持配置ITA业务策略中流量计费级别的流量监管 ¡ The resources are insufficient：资源不足 ¡ The value is out of range：ITA业务限速值不在取值范围
日志等级	4 (Warning)
举例	QOS/4/QOS_ITACAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the ITA CAR at level 7 to the user. Reason: The ITA CAR is not supported.
对系统的影响	ITA业务策略中流量计费级别的流量监管不生效
日志产生原因	· 通过COA消息，RADIUS服务器为已上线用户授权ITA业务策略，ITA业务策略中流量计费级别的流量监管应用失败 · 通过COA消息，RADIUS服务器修改已上线用户ITA业务策略，ITA业务策略中流量计费级别的流量监管参数修改失败
处理建议	· 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 · RADIUS服务器取消应用ITA业务策略或者修改ITA业务策略中流量计费级别的流量监管参数

65.9 QOS_NOT_ENOUGH_BANDWIDTH

日志内容	Policy [STRING] request bandwidth [UINT32](kbps). Only [UINT32](kbps) available on [STRING].
日志含义	带宽不足，基于类的队列应用失败
参数解释	$1：QoS策略名称 $2：CBWFQ需要的带宽 $3：接口可用带宽 $4：接口名称
日志等级	3 (Error)
举例	QOS/3/QOS_NOT_ENOUGH_BANDWIDTH: Policy d request bandwidth 10000(kbps). Only 80(kbps) available on GigabitEthernet4/0/1.
对系统的影响	接口上应用的基于类的队列CBQ不生效
日志产生原因	因CBQ要求的最小保证带宽大于接口最大可用带宽，CBQ配置失败
处理建议	请修改CBQ配置的最小保证带宽，再重新在接口下应用含CBQ流行为的QoS策略，或者执行bandwidth命令重新修改接口最大可用带宽，使接口最大可用带宽满足CBQ中带宽需求

65.10 QOS_NOT_ENOUGH_NNIBANDWIDTH

日志内容	形式一： The total UNI bandwidth is greater than the NNI bandwidth. 形式二： The total UNI bandwidth is greater than the NNI bandwidth.The bandwidth of [STRING] is changed. 形式三： The total UNI bandwidth is greater than the NNI bandwidth.[STRING] is created based on [STRING] of the UNI interface.
日志含义	带宽保证组的UNI接口配置的下行带宽之和超出上行带宽阈值
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	形式一： QOS/4/ QOS_NOT_ENOUGH_NNIBANDWIDTH: The total UNI bandwidth is greater than the NNI bandwidth. 形式二： QOS/4/ QOS_NOT_ENOUGH_NNIBANDWIDTH: The total UNI bandwidth is greater than the NNI bandwidth. The bandwidth of GigabitEthernet4/0/1 is changed. 形式三： QOS/4/ QOS_NOT_ENOUGH_NNIBANDWIDTH: The total UNI bandwidth is greater than the NNI bandwidth. Virtual-Access1 is created based on Virtual-Template1 of the UNI interface.
对系统的影响	上行流量可能出现拥塞丢包的情况
日志产生原因	形式一： · 当用户增加上行接口带宽或降低下行接口带宽限速后，下行总带宽仍然大于上行带宽阈值形式二： · 接口带宽改变导致下行接口总带宽大于上行接口总带宽形式三： · 新创建的Virtual-Access接口导致下行接口总带宽大于上行接口总带宽
处理建议	增加上行带宽阈值或降低UNI接口配置的下行限制带宽

65.11 QOS_POLICY_APPLYCOPP_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
日志含义	控制平面下的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：槽位号 $5：失败原因 ¡ The behavior is empty：流行为为空 ¡ Only one rate-limiting action is supported in one behavior to be applied to the control plane：一个流行为中仅支持配置一个限速动作
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYCOPP_CBFAIL: Failed to apply classifier-behavior d in policy b to the inbound direction of control plane slot 3. The behavior is empty.
对系统的影响	在控制平面下应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在控制平面的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	请根据失败原因，修改QoS策略中的流行为的配置

65.12 QOS_POLICY_APPLYCOPP_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
日志含义	控制平面上应用QoS策略失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：槽位号 $4：失败原因 ¡ The operation is not supported：不支持的QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYCOPP_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of control plane slot 3. The operation is not supported.
对系统的影响	控制平面上应用QoS策略不生效
日志产生原因	在控制平面的某个方向上应用或更新QoS策略失败
处理建议	1. 请修改该QoS策略并重新在控制平面下应用 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.13 QOS_POLICY_APPLYGLOBAL_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction globally. [STRING].
日志含义	全局应用的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：失败原因 ¡ The behavior is empty：流行为为空
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_CBFAIL: Failed to apply classifier-behavior a in policy b to the outbound direction globally. The behavior is empty.
对系统的影响	全局应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在全局的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请修改该QoS策略中的CB对，并重新在控制平面下应用该QoS策略 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.14 QOS_POLICY_APPLYGLOBAL_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction globally. [STRING].
日志含义	全局应用的QoS策略失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_FAIL: Failed to apply or refresh QoS policy b to the inbound direction globally. The operation is not supported.
对系统的影响	全局应用的QoS策略不生效
日志产生原因	新配置或修改的QoS策略应用到全局某个方向上
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

65.15 QOS_POLICY_APPLYIF_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
日志含义	接口下应用的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：接口名称 $5：失败原因 ¡ The behavior is empty.：流行为为空，未配置任何动作 ¡ The card where the interface specified in the class-behavior association resides is not in position.：CB对中配置的接口所在的单板不在位 ¡ Only one service class marking action is supported for the same EXP value on the same interface and the service class value can't be modified except that the old value has been deleted.：对于同一个EXP值，同一接口上仅支持配置一个重新标记报文的MPLS TE隧道转发类值的动作；且仅支持通过删除并重新配置的方式进行修改
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYIF_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of interface Ethernet3/1/2. The behavior is empty.
对系统的影响	接口下应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在接口的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请根据失败原因，修改QoS策略中的CB对配置 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.16 QOS_POLICY_APPLYIF_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
日志含义	接口下的QoS策略应用失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：接口名称 $4：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYIF_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of interface Ethernet3/1/2. The operation is not supported.
对系统的影响	接口下配置的QoS策略不生效
日志产生原因	在接口的某个方向上配置或修改QoS策略
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

65.17 QOS_POLICY_APPLYTUN_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to [STRING]. Reason: [STRING].
日志含义	隧道接口上应用或更新QoS策略失败
参数解释	$1：QoS策略名称 $2：隧道信息 $3：失败原因 · The filtering action is not supported. ：不支持流量过滤动作 · The marking action is not supported. ：不支持重标记动作 · The mirroring action is not supported. ：不支持流镜像动作 · The redirect action is not supported. ：不支持流量重定向动作 · The QoS policy does not exist. ：QoS策略不存在 · The QoS policy was deleted. ：QoS策略被删除
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYTUN_FAIL: Failed to apply or refresh QoS policy b to ADVPN session Tunnel1 192.168.0.10. Reason: The marking action is not supported.
对系统的影响	隧道上应用的QoS策略不生效
日志产生原因	在隧道上应用的QoS策略中包含不支持的流行为
处理建议	请根据失败原因，修改QoS策略中的配置，如果修改后的QoS策略仍无法应用到隧道接口，请收集配置文件、日志信息和告警信息，并联系技术支持

65.18 QOS_POLICY_APPLYTUN_SUCCESS

日志内容	QoS policy [STRING] was successfully applied or refreshed to [STRING].
日志含义	隧道接口上应用或更新QoS策略成功
参数解释	$1：QoS策略名称 $2：隧道信息
日志等级	6 (Informational)
举例	QOS/6/QOS_POLICY_APPLYTUN_SUCCESS: QoS policy b was successfully applied or refreshed to ADVPN session Tunnel1 192.168.0.10.
对系统的影响	对系统无影响
日志产生原因	系统在隧道上应用或更新QoS策略成功
处理建议	系统正常运行时产生的信息，无需处理

65.19 QOS_POLICY_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] QoS policy [STRING] in user profile [STRING] to the user.Reason: [STRING].
日志含义	基于User Profile下的应用的QoS策略失败
参数解释	$1：用户标识信息 $2：QoS策略应用方向 $3：QoS策略名称 $4：User Profile名称 $5：失败原因 ¡ The QoS policy is not supported.：User Profile下不支持该QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound QoS policy p in user profile a to the user.Reason: The QoS policy is not supported.
对系统的影响	基于User Profile下的应用的QoS策略不生效
日志产生原因	· 用户上线过程中，下发的User Profile中配置了QoS策略 · 用户已经上线，修改User Profile中的QoS策略信息或者新增QoS策略
处理建议	· 请删除或修改User Profile中配置的QoS策略 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.20 QOS_POLICY_APPLYVLAN_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
日志含义	基于VLAN应用QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：VLAN ID $5：失败原因 ¡ The behavior is empty.
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYVLAN_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of VLAN 2. The behavior is empty.
对系统的影响	基于VLAN应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在在VLAN的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	· 请根据失败原因，修改QoS策略中的CB对配置 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.21 QOS_POLICY_APPLYVLAN_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
日志含义	基于VLAN的QoS策略应用失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：VLAN ID $4：失败原因 ¡ The operation is not supported.：VLAN下不支持该QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYVLAN_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of VLAN 2. The operation is not supported.
对系统的影响	基于VLAN应用的QoS策略不生效
日志产生原因	在VLAN的某个方向上新增或修改QoS策略
处理建议	· 请删除或修改VLAN的某个方向上应用的QoS策略 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.22 QOS_PRIORITY_APPLYUSER_FAIL

日志内容	Failed to identify the [STRING] priority of the user. Reason: [STRING].
日志含义	为上线用户授权用户优先级失败
参数解释	$1：流量方向 $2：失败原因 ¡ The priority type is not supported.：不支持的优先级类型
日志等级	4 (Warning)
举例	QOS/4/QOS_PRIORITY_APPLYUSER_FAIL: Failed to identify the inbound priority of the user. Reason: The priority type is not supported.
对系统的影响	用户上线之后，无法为上线用户授权用户优先级，此时设备无法获取到用户优先级信息，导致无法根据用户优先级对用户报文进行队列调度
日志产生原因	执行authorization-attribute命令为用户授权用户优先级失败。根据用户的优先级在入方向修改该用户对应报文的优先级失败或者根据用户优先级入队列失败
处理建议	删除authorization-attribute命令中为用户授权的用户优先级配置或者修改用户优先级。

65.23 QOS_QMPROFILE_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply queue scheduling profile [STRING] in session group profile [STRING] to the user. Reason: [STRING].
日志含义	上线用户授权的Session Group Profile中配置的队列调度策略应用失败
参数解释	$1：用户标识信息 $2：队列调度策略名称 $3：Session Group Profile名称 $4：失败原因 ¡ The QMProfile is not supported.：队列调度策略不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply queue scheduling profile b in session group profile a to the user. Reason: The QMProfile is not supported.
对系统的影响	上线用户授权的Session Group Profile中配置的队列调度策略不生效
日志产生原因	· 用户上线过程中，下发Session Group Profile中配置了队列调度策略 · 用户已经上线，修改或者新增Session Group Profile中的队列调度策略配置
处理建议	请在上线用户授权的Session Group Profile中删除队列调度策略

65.24 QOS_QMPROFILE_MODIFYQUEUE_FAIL

日志内容	Failed to configure queue [UINT32] in queue scheduling profile [STRING]. [STRING].
日志含义	队列调度策略中的队列调度方式和参数修改失败
参数解释	$1：队列编号 $2：队列调度策略的名称 $3：失败原因 ¡ The value is out of range.
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_MODIFYQUEUE_FAIL: Failed to configure queue 1 in queue scheduling profile myqueue. The value is out of range.
对系统的影响	队列调度策略中的队列调度无法修改，仍按原队列调度方式和参数生效
日志产生原因	在接口下应用队列调度策略之后，再修改队列调度策略中某队列的配置，新配置的参数超出端口能力范围
处理建议	· 请先在接口下删除应用队列调度策略，再修改队列调度策略下的队列参数 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

65.25 QOS_UNI_RESTORE_FAIL

日志内容	Failed to restore the UNI configuration of [STRING], because the total UNI bandwidth is greater than the NNI bandwidth.
日志含义	由于带宽保证组的UNI接口配置的下行带宽之和超出上行带宽阈值，UNI接口配置的下行带宽数据恢复失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/ QOS_NNIBANDWIDTH_OVERFLOW: Failed to restore the UNI configuration of the interface GigabitEthernet5/1/5, because the total UNI bandwidth is greater than the NNI bandwidth.
对系统的影响	带宽保证组的UNI接口配置的下行带宽限速不生效
日志产生原因	业务板卡重启或重新插入机框等情况下，恢复UNI接口配置数据时，因UNI接口上的带宽限速总和超过上行接口带宽阈值，接口的UNI接口配置数据恢复失败
处理建议	请重新配置带宽保证组中的带宽，例如增加上行接口带宽阈值或降低UNI接口CAR带宽限速，并且执行qos uni enable命令重新使能UNI接口的带宽保证组功能

65.26 WRED_TABLE_CFG_FAIL

日志内容	Failed to dynamically modify the configuration of WRED table [STRING], because [STRING].
日志含义	修改WRED表中的配置失败
参数解释	$1：WRED表的名称 $2：配置失败的详细原因 ¡ ECN is not supported.
日志等级	4 (Warning)
举例	QOS/4/WRED_TABLE_CFG_FAIL: Failed to dynamically modify the configuration of WRED table a, because ECN is not supported.
对系统的影响	修改WRED表中的配置不生效
日志产生原因	由于硬件业务板不支持某些特性，例如ECN功能，修改WRED表中的相应功能配置时失败
处理建议	请勿配置业务板不支持的相关功能或者收集配置文件、日志信息和告警信息，并联系技术支持

66 RADIUS

本节介绍RADIUS模块输出的日志信息。

66.1 RADIUS_ACCT_SERVER_DOWN

日志内容	RADIUS accounting server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS计费服务器状态为阻塞
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	RADIUS/4/RADIUS_ACCT_SERVER_DOWN: RADIUS accounting server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	服务器不可达，用户上线失败
日志产生原因	设备发现RADIUS计费服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接RADIUS计费服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查RADIUS计费服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与RADIUS计费服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保RADIUS计费服务器可达。 3. 执行命令display current-configuration检查设备上RADIUS计费服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS计费服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。。

66.2 RADIUS_ACCT_SERVER_UP

日志内容	RADIUS accounting server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS计费服务器状态变为激活
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	RADIUS/6/RADIUS_ACCT_SERVER_UP: RADIUS accounting server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现RADIUS计费服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

66.3 RADIUS_AUTH_FAILURE

日志内容	User [STRING] at [STRING] failed authentication.
日志含义	RADIUS服务器了拒绝用户的认证请求
参数解释	$1：用户名称 $2：IP地址
日志等级	5 (Notification)
举例	RADIUS/5/RADIUS_AUTH_FAILURE: User abc@system at 192.168.0.22 failed authentication.
对系统的影响	用户认证失败
日志产生原因	RADIUS服务器了拒绝用户的认证请求
处理建议	1. 检查设备上的RADIUS认证相关配置，并联系服务器管理员确认拒绝认证请求的原因，根据具体原因解决。 2. 用户重新发起认证后，如果此日志依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

66.4 RADIUS_AUTH_SERVER_DOWN

日志内容	RADIUS authentication server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS认证服务器状态为阻塞
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	RADIUS/4/RADIUS_AUTH_SERVER_DOWN: RADIUS authentication server was blocked: Server IP= 1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	RADIUS认证服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接RADIUS认证服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查RADIUS认证服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与RADIUS认证服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保RADIUS认证服务器可达。 3. 执行命令display current-configuration检查设备上RADIUS认证服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS认证服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

66.5 RADIUS_AUTH_SERVER_UP

日志内容	RADIUS authentication server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS认证服务器状态变为激活
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	RADIUS/6/RADIUS_AUTH_SERVER_UP: RADIUS authentication server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现RADIUS认证服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

66.6 RADIUS_AUTH_SUCCESS

日志内容	User [STRING] at [STRING] was authenticated successfully.
日志含义	用户在RADIUS服务器上认证成功
参数解释	$1：用户名称 $2：IP地址
日志等级	6 (Informational)
举例	RADIUS/6/RADIUS_AUTH_SUCCESS: User abc@system at 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	RADIUS服务器接收了用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

66.7 RADIUS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
日志含义	删除RADIUS方案中的服务器失败
参数解释	$1：方案名称
日志等级	4 (Warning)
举例	RADIUS/4/RADIUS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	通过命令行删除RADIUS方案中的服务器失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

67 RESMON

本节介绍RESMON（RESOURCE MONITER，资源监控）模块输出的日志信息。

67.1 RESMON_MINOR

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource decreased to or below minor threshold [STRING]. [STRING].
日志含义	剩余硬件资源小于或等于硬件资源低级别告警门限
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：低级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	4 (Warning)
举例	RESMON/4/RESMON_MINOR: -Resource=AA-Total=100%-Used=83%-Free=17%; Free resource decreased to or below minor threshold 20%.
对系统的影响	对系统暂无影响，需要留意剩余硬件资源是否持续减少
日志产生原因	当剩余硬件资源小于或等于硬件资源低级别告警门限时，设备转入硬件资源低级别告警状态，并打印该日志
处理建议	请根据具体的资源类型操作设备，使资源得到合理分配

67.2 RESMON_MINOR_RECOVERY

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource increased above minor threshold [STRING]. [STRING].
日志含义	剩余硬件资源大于硬件资源低级别告警门限
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：低级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	5 (Notification)
举例	RESMON/5/RESMON_MINOR_RECOVER: -Resource=AA-Total=100%-Used=77%-Free=23%; Free resource increased above minor threshold 20%.
对系统的影响	对系统无影响
日志产生原因	当剩余硬件资源大于硬件资源低级别告警门限时，系统解除硬件资源低级别告警状态，并打印该日志。硬件资源使用率进入正常范围
处理建议	无需处理

67.3 RESMON_SEVERE

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource decreased to or below severe threshold [STRING]. [STRING].
日志含义	剩余硬件资源小于或等于硬件资源高级别告警门限，且硬件资源未被用尽
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：高级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	3 (Error)
举例	RESMON/3/RESMON_SEVERE: -Resource=AA-Total=100%-Used=93%-Free=7%; Free resource decreased to or below severe threshold 10%.
对系统的影响	使用该硬件资源的业务即将受限或不可用
日志产生原因	当剩余硬件资源小于或等于硬件资源高级别告警门限时，且硬件资源未被用尽，则设备转入硬件资源高级别告警状态，并打印该日志
处理建议	请根据具体的资源类型操作设备，使资源得到合理分配

67.4 RESMON_SEVERE_RECOVERY

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Free resource increased above severe threshold [STRING]. [STRING].
日志含义	剩余硬件资源大于硬件资源高级别告警门限
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：高级别告警门限值 $6：资源的补充描述信息，部分资源可能无该描述信息
日志等级	5 (Notification)
举例	RESMON/5/RESMON_SEVERE_RECOVER: -Resource=AA-Total=100%-Used=83%-Free=17%; Free resource increased above severe threshold 10%.
对系统的影响	对系统无影响
日志产生原因	当剩余硬件资源大于硬件资源高级别告警门限时，系统解除硬件资源高级别告警状态，并打印该日志
处理建议	无需处理

67.5 RESMON_USEDUP

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; Resources used up. [STRING].
日志含义	硬件资源已用尽
参数解释	$1：资源名称 $2：资源总数 $3：当前已使用的资源数 $4：当前剩余的资源数 $5：资源的补充描述信息，部分资源可能无该描述信息
日志等级	2 (Critical)
举例	RESMON/2/RESMON_USEDUP: -Resource=vlaninterface-Total=2048-Used=2048-Free=0; Resources used up.
对系统的影响	使用该硬件资源的业务受限或不可用
日志产生原因	在硬件资源已用尽时，设备转入硬件资源用尽状态，并定期打印该日志
处理建议	请尽快清理资源中不用的数据或者表项，以免对应业务受影响

67.6 RESMON_USEDUP_RECOVERY

日志内容	-Resource=[STRING]-Total=[STRING]-Used=[STRING]-Free=[STRING]; The amount of free resources increased from zero to a non-zero value. [STRING].
日志含义	硬件资源已被释放
参数解释	$1：资源名称 $2：资源总个数，当以绝对值显示时为INT32数值；当以百分比显示时为100% $3：当前使用的资源个数，当以绝对值显示时为INT32数值；当以百分比显示时为xx% $4：当前剩余的资源个数，当以绝对值显示时为INT32数值；当以百分比显示时为xx% $5：产品对资源使用附加信息，可能为空
日志等级	5 (Notification)
举例	RESMON/5/RESMON_USEDUP_RECOVER: -Resource=vlaninterface-Total=2048-Used=2047-Free=1; The amount of free resources increased from zero to a non-zero value.
对系统的影响	对系统无影响
日志产生原因	当硬件资源被释放时，系统硬件解除资源用尽状态，并打印该日志
处理建议	无需处理

68 RIP

本节介绍RIP模块输出的日志信息。

68.1 RIPLOG

日志内容	RIP: Interfaces [STRING] [STRING] Multicast group failed, return value [STRING]
日志含义	RIP接口退出或加入组播组失败
参数解释	$1：接口名称 $2：退出或加入组播组失败，取值包括 · Quitting：表示退出组播组失败 · Joining：表示加入组播组失败 $3：错误码，取值包括： · 22：表示无效的参数 · 99：表示组播源地址错误 · 105：表示设备内存不足
日志等级	6 (Informational)
举例	RIP/6/RIPLOG:RIP: Interfaces GigabitEthernet1/0/1 Joining Multicast group failed, return value 22
对系统的影响	无
日志产生原因	接口加入或退出组播组失败，无法正常开始或停止收发RIP组播报文
处理建议	· 重启接口或设备 · 如果问题仍然存在，请收集日志信息并联系技术支持

69 RIPNG

本节介绍RIPng模块输出的日志信息。

69.1 RIPNGLOG

日志内容	RIPng: Interfaces [STRING] [STRING] Multicast group failed, return value [STRING].
日志含义	RIPng接口退出或加入组播组失败
参数解释	$1：接口名称 $2：退出或加入组播组失败，取值包括 · Quitting：表示退出组播组失败 · Joining：表示加入组播组失败 $3：错误码，取值包括： · 22：表示无效的参数 · 99：表示组播源地址错误 · 105：表示设备内存不足
日志等级	6 (Informational)
举例	RIPng/6/RIPNGLOG:RIPng: Interfaces GigabitEthernet1/0/1 Joining Multicast group failed, return value 22.
对系统的影响	无
日志产生原因	接口加入或退出组播组失败，无法正常开始或停止收发RIPng组播报文
处理建议	· 重启接口或设备 · 如果问题仍然存在，请收集日志信息并联系技术支持

日志内容	RIPng Socket Set-option failed on [STRING], this packet will be sent next time.
日志含义	RIPng接口在发送报文时设置套接字选项失败，该报文会被重新发送
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	RIPng/6/RIPNGLOG:RIPng Socket Set-option failed on GigabitEthernet1/0/1, this packet will be sent next time.
对系统的影响	无
日志产生原因	RIPng接口在发送报文时设置socket选项失败
处理建议	正常运行信息，无需处理

70 RM

本节介绍RM模块输出的日志信息。

70.1 RM_ACRT_REACH_LIMIT

日志内容	Max active [STRING] routes [UINT32] reached in URT of [STRING]
日志含义	指定VPN实例的激活路由数量达到了上限值
参数解释	$1：IPv4或IPv6 $2：最大激活路由数 $3：VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ACRT_REACH_LIMIT: Max active IPv4 routes 100000 reached in URT of VPN1
对系统的影响	过多的激活路由数量会占用系统内存等资源
日志产生原因	VPN实例单播路由表中的激活路由数达到了上限值，不支持继续激活新的路由前缀
处理建议	1. 执行命令查看指定VPN实例单播路由统计信息： ¡ 对于IPv4路由，执行display ip routing-table vpn-instance vpn-instance-name statistics命令。 ¡ 对于IPv6路由，执行display ipv6 routing-table vpn-instance vpn-instance-name statistics命令。 2. 分析各协议路由来源，确认当前VPN实例是否有多余的路由： ¡ 如果有多余的路由，则删除不必要的路由，并查看路由总数是否低于上限值，如果低于上限值，则处理结束；如果仍高于上限值，请执行步骤438。 ¡ 如果没有多余的路由，请执行步骤438。 3. 进入VPN实例IPv4地址族视图/VPN实例IPv6地址族视图，执行display this查看本VPN实例的最大激活路由前缀数量，确认配置是否合理： ¡ 如果合理，请收集日志信息和配置信息，并联系技术支持人员。 ¡ 如果不合理，请执行routing-table limit命令，重新配置合理的激活路由数量上限值

70.2 RM_ACRT_REACH_THRESVALUE

日志内容	Threshold value [UINT32] of max active [STRING]% routes reached in URT of [STRING]
日志含义	指定VPN实例的激活路由前缀数量达到了本VPN实例的告警阈值，但是没有超过最大值
参数解释	$1：最大激活路由数告警阈值 $2：IPv4或IPv6 $3：VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ACRT_REACH_THRESVALUE: Threshold value 50% of max active IPv4 routes reached in URT of vpn1
对系统的影响	设备仍然允许新的激活路由前缀。当VPN实例中的激活路由前缀数达到最多支持激活路由前缀数目时，设备不再激活新的路由前缀
日志产生原因	VPN实例单播路由表中的激活路由数达到了最大路由数告警阈值
处理建议	检查是否需要增加VPN实例的最大路由前缀数量或者最大激活路由数量告警阈值

70.3 RM_THRESHLD_VALUE_REACH

日志内容	Threshold value [UINT32] of active [STRING] routes reached in URT of [STRING]
日志含义	指定VPN实例的激活路由数量达到了本VPN实例的上限值
参数解释	$1：最大激活路由数 $2：IPv4或IPv6 $3：VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes reached in URT of vpn1
对系统的影响	过多的激活路由数量会占用系统内存等资源
日志产生原因	VPN实例单播路由表中的激活路由数达到了上限值，支持继续激活新的路由前缀
处理建议	1. 执行命令查看指定VPN实例单播路由统计信息： ¡ 对于IPv4路由，执行display ip routing-table vpn-instance vpn-instance-name statistics命令。 ¡ 对于IPv6路由，执行display ipv6 routing-table vpn-instance vpn-instance-name statistics命令。 2. 分析各协议路由来源，确认当前VPN实例是否有多余的路由： ¡ 如果有多余的路由，则删除不必要的路由，并查看路由总数是否低于上限值，如果低于上限值，则处理结束；如果仍高于上限值，请执行步骤441。 ¡ 如果没有多余的路由，请执行步骤441。 3. 进入VPN实例IPv4地址族视图/VPN实例IPv6地址族视图，执行display this查看本VPN实例的最大激活路由前缀数量，确认配置是否合理： ¡ 如果合理，请收集日志信息和配置信息，并联系技术支持人员。 ¡ 如果不合理，请执行routing-table limit命令，重新配置合理的激活路由数量上限值

71 RRM

本节介绍RRM模块输出的系统日志信息。

71.1 RRM_LOG_ADJUSTCHANNEL

日志内容	Channel of radio [UINT32] on AP [STRING] changed from [UINT16] to [UINT16].
日志含义	信道改变
参数解释	$1：当前AP的射频ID $2：当前AP的名称 $3：切换信道前的信道号 $4：切换信道后的信道号
日志等级	6 (Informational)
举例	RRM/6/RRM_LOG_ADJUSTCHANNEL: Channel of radio 1 on AP ap2 changed from 149 to 52.
对系统的影响	AP信道发生改变，可能会影响其他工作的AP信道
日志产生原因	当前信道发生切换
处理建议	无需处理

72 RTM

本节介绍EAA的RTM（Real-Time Management）模块输出的日志信息。

72.1 RTM_TCL_LOAD_FAILED

日志内容	Failed to load the Tcl script file of policy [STRING].
日志含义	将Tcl监控策略对应的Tcl脚本文件加载到内存失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_LOAD_FAILED: Failed to load the Tcl script file of policy TEST.
对系统的影响	Tcl监控策略不生效
日志产生原因	内存资源不足
处理建议	· 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 · 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

72.2 RTM_TCL_MODIFY

日志内容	Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file had been modified.
日志含义	Tcl监控策略执行失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_MODIFY: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file had been modified.
对系统的影响	Tcl监控策略执行失败
日志产生原因	Tcl监控策略对应的Tcl脚本文件被修改了
处理建议	请删除该Tcl监控策略，创建新的Tcl监控策略并绑定修改后的Tcl脚本文件

72.3 RTM_TCL_NOT_EXIST

日志内容	Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file was not found.
日志含义	Tcl监控策略执行失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_NOT_EXIST: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file was not found.
对系统的影响	Tcl监控策略执行失败
日志产生原因	Tcl监控策略触发执行时对应的Tcl脚本文件不存在
处理建议	· 如果不再需要使用该Tcl监控策略，可在系统视图下执行undo rtm tcl-policy命令删除该Tcl监控策略 · 如果仍需使用该Tcl监控策略，请执行display current-configuration \| include "rtm tcl-policy"命令，查看Tcl监控策略绑定的Tcl脚本文件的名称以及路径，然后将备份的Tcl脚本文件拷贝到rtm tcl-policy命令中指定的路径，拷贝后的Tcl脚本文件名称必须和rtm tcl-policy命令中指定的Tcl脚本文件名称一致。当Tcl监控策略中指定的事件被触发时，设备会自动执行Tcl监控策略

73 SCMD

本节介绍SCM（服务控制管理）模块输出的日志信息。

73.1 PROCESS_ABNORMAL

日志内容	The process [STRING] exited abnormally. ServiceName=[STRING], ExitCode=[STRING], KillSignal=[STRING], StartTime=[STRING], StopTime=[STRING].
日志含义	进程异常退出
参数解释	$1：进程名 $2：进程脚本里定义的服务名 $3：进程退出码，取值为： · 数字表示进程退出码 · NA表示无退出码，进程被信号关闭 $4：关闭进程的信号，取值为： · 数字表示关闭进程的信号的数值 · NA表示没有关闭信号，进程主动退出，并非被信号关闭 $5：进程的创建时间 $6：进程的关闭时间
日志等级	4 (Warning)
举例	SCMD/4/PROCESS_ABNORMAL: The process diagd exited abnormally. ServiceName=DIAG, ExitCode=1, KillSignal=NA, StartTime=2019-03-06 14:18:06, StopTime=2019-03-06 14:35:25.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	服务异常退出
处理建议	1. 通常情况下，进程异常退出后，会立即自动重启。可使用display process命令查看进程是否存在。如果进程存在，则进程已恢复 2. 如果进程未恢复，请搜集以下信息： ¡ 在probe视图下，执行view /var/log/trace.log > trace.log，然后将设备存储目录下的trace.log文件通过FTP或TFTP功能，上传到服务器 ¡ 联系工程师，将上述文件，发送给工程师进行分析，并保留现场，以便工程师进行进一步分析定位 3. 如果进程已恢复，但仍需要定位进程异常退出的原因，请执行（2）备注：当使用FTP功能将文件上传到服务器时，请使用binary传输模式

73.2 PROCESS_ACTIVEFAILED

日志内容	The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.
日志含义	备进程倒换成主进程失败，备进程重启
参数解释	$1：进程名
日志等级	4 (Warning)
举例	SCMD/4/PROCESS_ACTIVEFAILED: The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.
对系统的影响	· 如果主进程还能继续工作，则对系统无影响 · 如果主进程无法继续工作程，则设备不能提供该进程对应服务
日志产生原因	备用进程还未完成同步时主进程意外退出，导致备进程倒换成主进程失败。进程重启
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

73.3 PROCESS_CORERECORD

日志内容	Exceptions occurred with process [STRING]. A core dump file was generated.
日志含义	进程异常退出产生了core文件。core文件用于记录进程异常退出时的相关信息，以便定位
参数解释	$1：进程名
日志等级	5 (Notification)
举例	SCMD/5/PROCESS_CORERECORD: Exceptions occurred with process diagd. A core dump file was generated.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	进程异常退出
处理建议	1. 请使用display exception context命令搜集进程异常信息，并将该异常信息保存到一个文件中 2. 通过display exception filepath命令查看core文件目录，并通过FTP或TFTP功能，将core文件和记载了异常信息的文件上传到服务器 3. 联系工程师，将上述文件，发送给工程师进行分析，并保留现场，以便工程师进一步分析定位当使用FTP功能将文件上传到服务器时，请使用binary传输模式

73.4 SCM_ABNORMAL_REBOOT

日志内容	Failed to restore process [STRING]. Rebooting [STRING].
日志含义	进程恢复失败，立即重启
参数解释	$1：进程名 $2：chassis编号+slot编号或slot编号或the system
日志等级	3 (Error)
举例	SCMD/3/SCM_ABNORMAL_REBOOT: Failed to restore process ipbased. Rebooting slot 1.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	进程在设备/slot启动过程中，异常退出，尝试自动重启多次后，仍不能恢复，则自动重启设备/slot
处理建议	1. 等单板重启后，使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

73.5 SCM_ABNORMAL_REBOOTMDC

日志内容	Failed to restore process [STRING] on [STRING] [UINT16]. Rebooting [STRING] [UINT16].
日志含义	进程恢复失败，重启MDC或者Context
参数解释	$1：进程名 $2：取值为MDC或Context $3：MDC或Context的编号 $4：取值为MDC或Context $5：MDC或Context的编号
日志等级	3 (Error)
举例	SCMD/3/SCM_ABNORMAL_REBOOTMDC: Failed to restore process ipbased on MDC 2. Rebooting MDC 2.
对系统的影响	MDC或者Context无法提供服务
日志产生原因	在主用主控板上的用户MDC的在启动过程中，或者在引擎组中主引擎上的Context启动过程中，进程异常退出，尝试自动重启多次后，仍不能恢复，则重启此MDC或Context。此日志在MDC 1或Context 1中输出
处理建议	1. 等单板重启后，使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

73.6 SCM_ABORT_RESTORE

日志内容	Failed to restore process [STRING]. Restoration aborted.
日志含义	进程在系统运行中异常退出，尝试自动重启多次后，仍不能恢复，系统放弃恢复该进程
参数解释	$1：进程名
日志等级	3 (Error)
举例	SCMD/3/SCM_ABORT_RESTORE: Failed to restore process ipbased. Restoration aborted.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	进程在系统运行中异常退出，尝试自动重启多次后，仍不能恢复，系统放弃恢复该进程
处理建议	1. 任意视图下执行display process log命令查看进程退出详细信息 2. 重启异常进程所在单板或MDC，尝试恢复 3. 提供display process log命令的显示信息，联系工程师解决

73.7 SCM_KERNEL_INIT_TOOLONG

日志内容	Kernel init in sequence [STRING] function [STRING] is still starting for [UINT32] minutes.
日志含义	内核初始化时，某个阶段某函数运行时间过长
参数解释	$1：内核事件的阶段 $2：内核事件阶段对应的函数的地址 $3：所用时间
日志等级	4 (Warning)
举例	SCMD/4/SCM_KERNEL_INIT_TOOLONG: Kernel init in sequence 0x25e7 function 0x6645ffe2 is still starting for 15 minutes.
对系统的影响	系统启动耗时长甚至无法正常启动
日志产生原因	内核初始化时，某个阶段某函数运行时间过长
处理建议	1. 等待设备启动 2. 如果超过一个小时设备仍未正常启动，重启单板，尝试恢复 3. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

73.8 SCM_PROCESS_STARTING_TOOLONG

日志内容	形式一： The process [STRING] has not finished starting in [UINT32] hours. 形式二： The process [STRING] on [STRING] [UINT16] has not finished starting in [UINT32] hours.
日志含义	进程长时间未启动完成
参数解释	形式一： $1：进程名 $2：所用时间形式二： $1：进程名 $2：取值为MDC或Context $3：MDC或Context的编号 $4：所用时间
日志等级	4 (Warning)
举例	SCMD/4/ SCM_PROCESS_STARTING_TOOLONG: The process ipbased has not finished starting in 1 hours.
对系统的影响	设备不能提供该进程对应服务甚至导致设备无法正常运行
日志产生原因	配置太多导致进程启动慢，也可能是进程异常
处理建议	1. 大量配置的情况下，设备启动需要较长时间，如果等待6小时后，仍提示进程未完成启动，则可以认为进程已经异常 2. 重启单板/MDC/Context，尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 3. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

73.9 SCM_PROCESS_STILL_STARTING

日志内容	形式一： The process [STRING] is still starting for [UINT32] minutes. 形式二： The process [STRING] on [STRING] [UINT16] is still starting for [UINT32] minutes.
日志含义	某进程一直处于启动状态
参数解释	形式一： $1：进程的名称 $2：所用时间形式二： $1：进程的名称 $2：取值为MDC或Context $3：MDC或Context编号 $4：所用时间
日志等级	6 (Informational)
举例	SCMD/6/SCM_PROCESS_STILL_STARTING: The process ipbased on MDC 2 is still starting for 20 minutes.
对系统的影响	对系统无影响
日志产生原因	某进程一直处于启动状态
处理建议	正常运行信息，请继续关注。如果后续出现SCM_PROCESS_STARTING_TOOLONG日志，请参照SCM_PROCESS_STARTING_TOOLONG的处理建议处理

73.10 SCM_SKIP_PROCESS

日志内容	形式一： The process [STRING] was skipped because it failed to start within 6 hours. 形式二： The process [STRING] on [STRING] [UINT16] was skipped because it failed to start within 6 hours.
日志含义	进程超过6小时未启动完成，跳过该进程继续启动
参数解释	形式一： $1：进程名形式二： $1：进程名 $2：取值为MDC或context $3：MDC或context的编号
日志等级	3 (Error)
举例	SCMD/3/SCM_SKIP_PROCESS: The process ipbased was skipped because it failed to start within 6 hours.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	单板/MDC/Context启动过程中，有进程超过6小时未启动完成，跳过该进程继续启动
处理建议	1. 重启单板/MDC/Context尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 2. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

74 SESSION

本节介绍SESSION模块输出的日志信息。

74.1 DENY_SESSION_IPV4_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	创建或删除某条IPv4丢包会话
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IP地址 $5：源端口号 $6：转换后的源IP地址 $7：转换后的源端口号 $8：目的IP地址 $9：目的端口号 $10：转换后的目的IP地址 $11：转换后的目的端口号 $12：入方向的报文总数 $13：入方向的字节总数 $14：出方向的报文总数 $15：出方向的字节总数 $16：源VPN名称 $17：目的VPN名称 $18：源DS-Lite Tunnel $19：目的DS-Lite Tunnel $20：创建会话的时间 $21：会话删除时间 $22：日志类型 $23：日志类型描述信息，包括： · Session created：会话创建日志 · Normal over：正常流结束，会话删除日志 · Aged for timeout：会话老化删除日志 · Other：其他原因删除会话日志，如由其他模块删除
日志等级	6 (Informational)
举例	SESSION/6/DENY_SESSION_IPV4_FLOW:Protocol(1001)=UDP;Application(1002)=sip;Category(1174)=aaa;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=10.10.10.1;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03182024082546;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	无
日志产生原因	创建、删除IPv4丢包会话时会发送该日志
处理建议	无需处理

74.2 DENY_SESSION_IPV6_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	创建或删除某条IPv6丢包会话
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IPv6地址 $5：源端口号 $6：目的IPv6地址 $7：目的端口号 $8：入方向的报文总数 $9：入方向的字节总数 $10：出方向的报文总数 $11：出方向的字节总数 $12：源VPN名称 $13：目的VPN名称 $14：创建会话的时间 $15：会话删除时间 $16：日志类型 $17：日志类型描述信息，包括： · Session created：会话创建日志 · Normal over：正常流结束，会话删除日志 · Aged for timeout：会话老化删除日志 · Other：其他原因删除会话日志，如由其他模块删除
日志等级	6 (Informational)
举例	SESSION/6/DENY_SESSION_IPV6_FLOW: Protocol(1001)=UDP;Application(1002)=sip;Category(1174)=aaa;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=1024;DstIPv6Addr(1037)=3001::2;DstPort(1008)=53;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1047)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;BeginTime_e(1013)=03182024082901;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	无
日志产生原因	创建、删除IPv6丢包会话时会发送该日志
处理建议	无需处理

75 SHELL

本节介绍SHELL模块输出的日志信息。

75.1 SHELL_CMD

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command is [STRING].
日志含义	用户执行过的命令
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD: -Line=aux0-IPAddr=-User=; Command is quit.
对系统的影响	无
日志产生原因	记录设备执行过的命令
处理建议	系统正常运行时产生的信息，无需处理

75.2 SHELL_CMD_CONFIRM

日志内容	Confirm option of command [STRING] is [STRING].
日志含义	对于需要确认的命令，记录用户的选择
参数解释	$1：命令字符串 $2：确认选项
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_CONFIRM: Confirm option of command save is no.
对系统的影响	无
日志产生原因	记录需要用户确认命令的用户选择结果
处理建议	系统正常运行时产生的信息，无需处理

75.3 SHELL_CMD_EXECUTEFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be executed.
日志含义	记录执行失败的命令
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前命令模式
日志等级	4 (Warning)
举例	SHELL/4/SHELL_CMD_EXECUTEFAIL: -User=**-IPAddr=192.168.62.138; Command save in view system failed to be executed.
对系统的影响	用户无法成功执行命令
日志产生原因	命令执行失败
处理建议	· 重新执行命令 · 检查执行命令的视图是否正确 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

75.4 SHELL_CMD_INPUT

日志内容	Input string for the [STRING] command is [STRING].
日志含义	用户执行命令后，为进行下一步操作所输入的信息
参数解释	$1：命令字符串 $2：输入字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INPUT: Input string for the save command is startup.cfg. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is CTRL_C. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is the Enter key.
对系统的影响	无
日志产生原因	当用户执行命令时，如果需要输入相关信息以进行下一步操作，则输入的字符内容将被记录，并产生日志信息例如： · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入的该信息将被记录 · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入CTRL_C取消了保存配置操作，则该信息将被记录 · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入回车，则该信息将被记录
处理建议	无需处理

75.5 SHELL_CMD_INPUT_TIMEOUT

日志内容	Operation timed out: Getting input for the [STRING] command.
日志含义	用户执行命令后，输入信息超时，导致无法继续进行下一步操作
参数解释	$1：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INPUT_TIMEOUT: Operation timed out: Getting input for the fdisk command.
对系统的影响	用户无法成功执行命令
日志产生原因	当用户执行命令时，如果需要输入额外信息确认操作，而用户在一定时间内未输入信息，则产生输入超时的日志信息
处理建议	重新执行命令，并及时输入为进行下一步操作所需要的信息

75.6 SHELL_CMD_INVALID_CHARACTER

日志内容	Execution failed for the [STRING] command. Reason: The command contains invalid characters (? or \t).
日志含义	指定命令执行失败
参数解释	$1：要执行的命令行
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INVALID_CHARACTER: Execution failed for the sysname abc?? command. Reason: The command contains invalid characters (? or \t).
对系统的影响	该命令无法下发
日志产生原因	当设备使用文本类型的配置文件下发配置时，例如进行配置恢复或配置回滚时，如果配置文件中的命令行里包含无效字符“?”或“\t”，则输出此日志
处理建议	请用户根据需要，将命令行修改为正确形式，进行手动配置

75.7 SHELL_CMD_LOCKEDBYOTHER

日志内容	The system has been locked by [STRING].
日志含义	其他用户占有全局配置锁，下发命令失败
参数解释	$1：配置会话的类型
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_LOCKEDBYOTHER: The system has been locked by NETCONF.
对系统的影响	无法成功下发命令
日志产生原因	其他用户占有全局配置锁，导致命令行命令下发失败
处理建议	等待其他用户释放全局配置锁后再配置

75.8 SHELL_CMD_MATCHFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be matched.
日志含义	命令匹配失败
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前命令模式
日志等级	4 (Warning)
举例	SHELL/4/SHELL_CMD_MATCHFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be matched.
对系统的影响	用户无法成功执行命令
日志产生原因	由于命令输入错误，或者当前模式错误等，造成命令匹配错误
处理建议	· 检查输入的命令是否准确完整 · 检查执行命令的视图是否正确 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

75.9 SHELL_CMDDENY

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command [STRING] is permission denied.
日志含义	用户没有执行当前命令所需的权限
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	5 (Notification)
举例	SHELL/5/SHELL_CMDDENY: -Line=vty0-IPAddr=192.168.62.138-User=**; Command vlan 10 is permission denied.
对系统的影响	用户无法成功执行命令
日志产生原因	命令执行失败。用户权限不够
处理建议	检查用户是否具有执行该命令的权限

75.10 SHELL_CMDFAIL

日志内容	The [STRING] command failed to restore the configuration.
日志含义	恢复文本配置时，执行命令失败
参数解释	$1：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMDFAIL: The “vlan 1024” command failed to restore the configuration.
对系统的影响	系统无法按指定的配置文件运行
日志产生原因	文本配置恢复操作失败
处理建议	· 确认配置文件是否为当前设备保存的配置文件 · 确认设备是否更换过板卡 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

75.11 SHELL_COMMIT

日志内容	The configuration has been committed.
日志含义	配置成功提交
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT: The configuration has been committed.
对系统的影响	对系统无影响
日志产生原因	配置提交成功
处理建议	系统正常运行时产生的信息，无需处理

75.12 SHELL_COMMIT_DELAY

日志内容	A configuration rollback will be performed in [INT32] minutes.
日志含义	用户成功指定配置提交超时时间
参数解释	$1：用户指定的配置提交超时时间
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_DELAY: A configuration rollback will be performed in 3 minutes.
对系统的影响	超时系统将按提交前的配置运行
日志产生原因	用户指定配置提交超时时间成功
处理建议	请在超时时间内完成配置并提交，如果不能完成可以再次执行configuration commit delay命令延长时间

75.13 SHELL_COMMIT_FAIL

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Failed to commit the target configuration.
日志含义	非实时生效模式下，目标配置提交失败
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**）
日志等级	4 (Warning)
举例	SHELL/4/SHELL_COMMIT_FAIL: -Line=aux0-IPAddr=-User=; Failed to commit the target configuration.
对系统的影响	系统未能按目标配置运行
日志产生原因	私有模式或独占模式下，提交目标配置失败
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

75.14 SHELL_COMMIT_REDELAY

日志内容	The commit delay has been reset, a configuration rollback will be performed in [INT32] minutes.
日志含义	配置提交超时时间已重置，请在新的配置回滚超时时间内提交
参数解释	$1：用户重新设置的超时时间
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_REDELAY: The commit delay has been reset, a configuration rollback will be performed in 3 minutes.
对系统的影响	超时系统将按提交前的配置运行
日志产生原因	用户在指定的超时时间之内再次配置超时时间，提示已经重置超时时间并显示当前超时时间
处理建议	请在用户指定的配置提交超时时间内完成配置并提交

75.15 SHELL_COMMIT_ROLLBACK

日志内容	The configuration commit delay is overtime, a configuration rollback will be performed.
日志含义	用户指定的配置提交超时时间超时未确认提交，触发配置回滚，系统将回滚到提交前的配置
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/ SHELL_COMMIT_ROLLBACK: The configuration commit delay is overtime, a configuration rollback will be performed.
对系统的影响	系统回滚后，将按提交前的配置运行
日志产生原因	下发目标配置时指定了超时回滚时间，设备达到超时回滚时间进行配置回滚，配置回滚开始的提示
处理建议	请在用户指定的配置提交超时时间内完成配置并提交

75.16 SHELL_COMMIT_ROLLBACKDONE

日志内容	The configuration rollback has been performed.
日志含义	用户指定的配置提交超时时间超时未确认提交，触发配置回滚，系统已回滚到提交前的配置
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/ SHELL_COMMIT_ROLLBACKDONE: The configuration rollback has been performed.
对系统的影响	系统按提交前的配置运行
日志产生原因	下发目标配置时指定了超时回滚时间，设备达到超时回滚时间，配置回滚完成的提示
处理建议	请在用户指定的配置提交超时时间内完成配置并提交

75.17 SHELL_COMMIT_ROLLBACKFAIL

日志内容	Failed to roll back the configuration from the uncommitted changes.
日志含义	超时未确认提交触发配置回滚，系统回滚到提交前的配置失败
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/ SHELL_COMMIT_ROLLBACKFAIL: Failed to roll back the configuration from the uncommitted changes.
对系统的影响	配置回滚失败，系统无法按提交前的配置运行
日志产生原因	提交目标配置时指定了超时回滚时间，设备达到超时回滚时间进行配置回滚时，回滚失败
处理建议	请根据需要手工处理

75.18 SHELL_COMMIT_SUCCESS

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Target configuration successfully committed.
日志含义	非实时生效模式下，提交目标配置成功
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**）
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_SUCCESS: -Line=aux0-IPAddr=-User=; Target configuration successfully committed.
对系统的影响	系统按提交成功的目标配置运行
日志产生原因	私有模式或独占模式下，提交目标配置成功
处理建议	系统正常运行时产生的信息，无需处理

75.19 SHELL_COMMIT_WILLROLLBACK

日志内容	A configuration rollback will be performed in 1 minute. To retain the configuration you have made after executing the configuration commit delay command, execute the commit command.
日志含义	用户指定的配置提交超时时间超时未提交，配置回滚将在1分钟后进行。要保留开启配置延迟提交功能后所做的配置，请执行提交命令
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_WILLROLLBACK: A configuration rollback will be performed in 1 minute. To retain the configuration you have made after executing the configuration commit delay command, execute the commit command.
对系统的影响	超时系统将按提交前的配置运行
日志产生原因	用户指定的配置提交超时时间超时前1分钟
处理建议	请在超时时间内完成配置并提交，如果不能完成可以再次执行configuration commit delay命令延长时间

75.20 SHELL_CRITICAL_CMDFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command is [STRING] .
日志含义	用户执行命令失败
参数解释	$1：用户名 $2：IP地址 $3：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CRITICAL_CMDFAIL: -User=admin-IPAddr=169.254.0.7; Command is save.
对系统的影响	命令执行失败，仅FIPS模式支持
日志产生原因	命令执行失败
处理建议	· 请结合错误提示信息判断失败原因，采取相应处理 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

75.21 SHELL_LOGIN

日志内容	[STRING] logged in from [STRING].
日志含义	用户登录成功
参数解释	$1：用户名 $2：用户线名
日志等级	5 (Notification)
举例	SHELL/5/SHELL_LOGIN: Console logged in from console0.
对系统的影响	无
日志产生原因	用户成功登录用户线名为“local”时，表示用户登录到备用主控板自身
处理建议	系统正常运行时产生的信息，无需处理

75.22 SHELL_LOGOUT

日志内容	[STRING] logged out from [STRING], reason: [STRING].
日志含义	用户退出登录
参数解释	$1：用户名 $2：用户线名 $3：退出原因（仅FIPS模式下显示） · exit normally：正常退出 · time out：登录超时
日志等级	5 (Notification)
举例	SHELL/5/SHELL_LOGOUT: Console logged out from console0, reason: exit normally.
对系统的影响	对系统无影响
日志产生原因	用户退出登录用户线名为“local”时，表示用户登录到备用主控板自身 FIPS模式下，显示用户退出登录的原因
处理建议	无需处理

75.23 SHELL_SAVE_FAILED

日志内容	Failed to save running configuration to configuration file for configuration rollback.
日志含义	提交目标配置前，系统保存当前运行配置到配置文件失败
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVE_FAILED: Failed to save running configuration to configuration file for configuration rollback.
对系统的影响	提交目标配置后，系统无法回滚到提交前的运行配置
日志产生原因	系统保存下发目标配置前的配置到配置文件失败，无法进行配置回滚。系统保存下发目标配置前的配置到配置文件的时机有： · 执行commit命令后下发目标配置失败 · 执行commit confirmed命令指定了超时回滚时间，但在超时回滚时间内没有再次执行commit命令确认下发目标配置
处理建议	如需将当前配置回滚到提交目标配置前的配置，请手动恢复

75.24 SHELL_SAVE_SUCCESS

日志内容	Saved running configuration to configuration file for configuration rollback.
日志含义	系统成功地保存提交目标配置前的配置到配置文件
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVE_SUCCESS: Saved running configuration to configuration file for configuration rollback.
对系统的影响	无
日志产生原因	系统成功地保存下发目标配置前的配置到配置文件，以进行配置回滚。系统保存下发目标配置前的配置到配置文件的时机有： · 执行commit命令后下发目标配置失败 · 执行commit confirmed命令指定了超时回滚时间，但在超时回滚时间内没有再次执行commit命令确认下发目标配置
处理建议	系统正常运行时产生的信息，无需处理

75.25 SHELL_SAVEPOINT_EXIST

日志内容	The running configuration at this rollback point is the same as the configuration at the previous rollback point.
日志含义	新创建的配置回滚点与上次创建的配置回滚点对应的配置相同
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVEPOINT_EXIST: The running configuration at this rollback point is the same as the configuration at the previous rollback point.
对系统的影响	无
日志产生原因	新创建的配置回滚点与上次创建的配置回滚点对应的配置相同
处理建议	系统正常运行时产生的信息，无需处理

75.26 SHELL_SAVEPOINT_FAILED

日志内容	Failed to create a new rollback point.
日志含义	一个新配置回滚点创建失败
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVEPOINT_FAILED: Failed to create a new rollback point.
对系统的影响	无法快速将当前的配置回退到指定配置文件中的配置状态
日志产生原因	创建新配置回滚点失败
处理建议	如需保留对应配置回滚点，可以手动恢复回滚点对应配置，然后检查文件系统（例如文件系统剩余存储空间是否充足），再执行commit命令

75.27 SHELL_SAVEPOINT_SUCCESS

日志内容	Created a new rollback point.
日志含义	一个新配置回滚点创建成功
参数解释	N/A
日志等级	5 (Notification)
举例	SHELL/5/SHELL_SAVEPOINT_SUCCESS: Created a new rollback point.
对系统的影响	无
日志产生原因	成功创建一个新配置回滚点
处理建议	系统正常运行时产生的信息，无需处理

76 SNMP

本节介绍SNMP模块输出的日志信息。

76.1 SNMP_ACL_RESTRICTION

日志内容	SNMP [STRING] from [STRING] is rejected due to ACL restriction.
日志含义	因为被ACL规则限制，NMS无法访问设备
参数解释	$1：SNMP 团体名/用户名/组名 $2：NMS的IP地址
日志等级	3 (Error)
举例	SNMP/3/SNMP_ACL_RESTRICTION: SNMP community public from 192.168.1.100 is rejected due to ACL restriction.
对系统的影响	NMS无法访问设备
日志产生原因	NMS的IP地址等参数未能匹配SNMP ACL
处理建议	请确认提示信息中NMS的IP地址是否为合法NMS的IP地址： · 如果IP地址为合法NMS的IP地址，则需要检查ACL的配置是否正确 · 请执行display snmp-agent community命令查看日志中提示的SNMP团体名引用的ACL编号，执行display snmp-agent group和display snmp-agent usm-user命令查看日志中提示的SNMP用户名/组名引用的ACL编号；再执行display acl命令查看ACL的内容。如果ACL的配置有误，请在ACL视图下，执行rule命令修改ACL的过滤规则 · 如果IP地址为非法NMS的IP地址，则无需处理

76.2 SNMP_AUTHENTICATION_FAILURE

日志内容	Failed to authenticate SNMP message.
日志含义	NMS因为认证失败，无法访问设备（作为SNMP Agent）
参数解释	无
日志等级	4 (Warning)
举例	SNMP/4/SNMP_AUTHENTICATION_FAILURE: Failed to authenticate SNMP message.
对系统的影响	NMS无法访问设备
日志产生原因	NMS向设备发起SNMP请求，NMS未通过认证
处理建议	执行display snmp-agent sys-info命令查看设备使用的SNMP版本号，不同版本的SNMP支持的安全认证方式不同： · 对于SNMPv1和SNMPv2c版本，SNMP协议不支持认证和加密，使用团体名进行安全认证，设备和NMS上使用的团体名必须一致。在设备上执行display snmp-agent community命令查看设备使用的团体名，在NMS上使用相同的团体名访问设备即可，或者在设备上执行snmp-agent community命令创建新的团体名，使团体名和NMS上使用的团体名一致 · 对于SNMPv3版本，SNMP协议支持认证和加密，设备和NMS上必须使用相同的安全认证参数（包括用户名、是否进行认证、是否进行加密以及进行认证的认证密码、进行加密时的加密密码）。在设备上执行display snmp-agent group和display snmp-agent usm-user命令查看设备的安全认证参数，如果设备和NMS上使用的安全认证参数不同，请修改NMS上的安全认证参数，或者使用snmp-agent group、snmp-agent usm-user v3命令修改认证参数

76.3 SNMP_DISP_NODE

日志内容	Access to MIB name: [STRING], Type: [STRING], NMS IP: [STRING], ID: [STRING], Start time: [STRING] may be hunged
日志含义	NMS对设备执行SNMP操作，但设备处理操作的时间超长（超过60秒）
参数解释	$1：MIB节点名 $2：操作类型，取值包括：Get、Set $3：NMS的IP地址 $4：SNMP报文序列号 $5：设备开始处理SNMP操作的时间
日志等级	5 (Notification)
举例	SNMP/5/SNMP_DISP_NODE: Access to MIBname:ifInDiscards, Type:Get, NMS IP:10.6.41.3, ID:7666285, Start time:01-07 09:48:37:710 may be hunged
对系统的影响	对系统无影响
日志产生原因	NMS对设备执行SNMP操作，但设备处理操作的时间超长（超过60秒）日志产生的原因可能为： · 设备繁忙，正在处理其它业务，不能及时处理SNMP请求 · SNMP进程忙，不能及时处理SNMP请求
处理建议	1. 定位并处理设备繁忙问题 a. 执行display cpu-usage查看系统CPU利用率是不是暂时增高。CPU增高的原因可能为：设备受到攻击或者设备正在处理比较耗费CPU资源的任务 b. 如果CPU利用率暂时增高，可以执行display process命令查找导致CPU利用率增加的进程，继续定位业务模块问题 2. 定位SNMP进程问题 3. 对于支持display system internal snmp-agent operation in-progress命令的设备，在系统视图下执行probe命令，进入Probe视图，然后多次重复执行display system internal snmp-agent operation in-progress命令查看设备正在处理的SNMP操作的相关信息 ¡ 如果显示信息中的Request ID取值一直在变化，则说明SNMP进程一直在处理不同的请求，当前SNMP进程业务较忙。请降低网管对设备的SNMP操作频率 ¡ 如果显示信息中的Request ID取值一直不变，则说明SNMP进程一直在处理同一请求，SNMP进程处理该请求时超时。可通过以下方法排除故障： ¡ 依次执行undo snmp-agent命令和snmp-agent命令重启SNMP进程，来尝试排除故障 ¡ 执行display system internal snmp-agent operation timed-out和display system internal snmp-agent packet timed-out命令确认耗时较多的SNMP操作以及该操作涉及的MIB节点，减少或不要执行类似操作 · 对于不支持display system internal snmp-agent operation in-progress命令的设备，可通过以下方法排除故障： a. 执行debugging snmp agent命令打开SNMP调试信息开关，再次执行SNMP Get或Set操作来复现问题，然后根据调试信息进一步定位 b. 如果SNMP进程挂死，无法继续执行SNMP操作来复现问题，可在Probe视图下执行follow命令查看SNMP进程挂死的原因。然后依次执行undo snmp-agent命令和snmp-agent命令重启SNMP进程，来尝试排除故障 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

76.4 SNMP_GET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=GET-node=[STRING]-value=[STRING]; The agent received a message.
日志含义	设备收到NMS发送的Get请求报文
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Get操作的MIB节点名及对应的OID $4：请求报文的取值字段
日志等级	6 (Informational)
举例	SNMP/6/SNMP_GET: -seqNO=1-srcIP=192.168.28.28-op=GET-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=; The agent received a message.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP日志功能，且收到NMS发送的Get请求报文
处理建议	无需处理

76.5 SNMP_NOTIFY

日志内容	Notification [STRING][STRING].
日志含义	设备将产生的告警信息（Trap和Inform）以日志的形式在本地输出
参数解释	$1：告警名称及对应的OID $2：告警携带的MIB节点名称、OID及相应的值 ¡ 如果告警未携带MIB节点，此参数部分不会出现 ¡ 如果告警携带有MIB节点，此参数部分以“ with ”（空格with空格）开头，节点间以“;”（分号）作为分隔符
日志等级	6 (Informational)
举例	SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=Console.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP告警日志功能，且设备发送告警信息给NMS
处理建议	无需处理

76.6 SNMP_SET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=SET-errorIndex=[UINT32]-errorStatus=[STRING]-node=[STRING]-value=[STRING]; The agent received a message.
日志含义	设备收到NMS发送的Set请求报文
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Set操作的差错索引 $4：Set操作的差错状态 $5：Set操作的MIB节点名及对应的OID $6：Set操作设置的MIB节点的值
日志等级	6 (Informational)
举例	SNMP/6/SNMP_SET: -seqNO=3-srcIP=192.168.28.28-op=SET-errorIndex=0-errorStatus=noError-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=Hangzhou China; The agent received a message.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP日志功能，且收到NMS发送的Set请求报文
处理建议	无需处理

76.7 SNMP_USM_NOTINTIMEWINDOW

日志内容	-User=[STRING]-IPAddr=[STRING]; SNMPv3 message is not in the time window.
日志含义	超时时间到达，设备仍未收到SNMPv3响应报文
参数解释	$1：用户名 $2：NMS的IP地址
日志等级	4 (Warning)
举例	SNMP/4/SNMP_USM_NOTINTIMEWINDOW: -User=admin-IPAddr=169.254.0.7; SNMPv3 message is not in the time window.
对系统的影响	对系统无影响
日志产生原因	超时时间到达，设备仍未收到SNMPv3响应报文
处理建议	1. 重新发送SNMPv3请求 2. 重连建立SNMPv3连接后，再重新发送SNMPv3请求。如果能收到对端的响应，则无需继续处理；否则，执行步骤3 3. Ping网管的IP地址。如果Ping失败，请先定位Ping不通问题 4. 检查网管侧的SNMP server能否正常工作。如果不能正常工作，请重启网管的SNMP server功能 5. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

77 SSHC

本节介绍SSHC（SSH Client，SSH客户端）模块输出的日志信息。

77.1 SSHC_CERT_VERIFY_FAIL

日志内容	Failed to verify the certificate because [STRING].
日志含义	证书验证失败
参数解释	$1：失败原因： · null certificate：证书为空 · null certificate name：证书名字为空 · unable to get issuer certificate：获取颁发者证书失败 · unable to get certificate CRL：无法获取证书的CRL · unable to decrypt CRL's signature：无法解密CRL的签名 · certificate signature failure：证书签名错误 · CRL signature failure：CRL签名失败 · unable to decrypt certificate's signature：解密证书签名失败 · certificate is not yet valid：证书尚未生效 · certificate has expired：证书已失效 · CRL is not yet valid：CRL尚未生效 · CRL has expired：CRL已经失效 · format error in certificate's notBefore field：证书的起始时间格式错误 · format error in certificate's notAfter field：证书的结束时间格式错误 · format error in CRL's lastUpdate field：CRL的上次更新时间格式错误 · format error in CRL's nextUpdate field：CRL的下次更新时间格式错误 · out of memory：内存不足 · self signed certificate：自签名证书 · self signed certificate in certificate chain：证书链中存在自签名证书 · unable to verify the first certificate：验证首个证书失败 · certificate chain too long：证书链过长 · certificate revoked：证书被撤回 · invalid CA certificate：无效的CA证书 · invalid non-CA certificate (has CA markings)：无效的非CA证书 · path length constraint exceeded：超过路径深度约束 · proxy path length constraint exceeded：超过代理路径深度约束 · proxy certificates not allowed, please set the appropriate flag：代理证书不通过，请设置合适的标记 · unsupported certificate purpose：不支持的证书用途 · certificate not trusted：证书不被信任 · certificate rejected：证书被拒绝 · application verification failure：证书应用验证失败 · subject issuer mismatch：证书主题颁发者不匹配 · authority and subject key identifier mismatch：授权和主题密钥标识不匹配 · authority and issuer serial number mismatch：授权和颁发者序列号不匹配 · key usage does not include certificate signing：密钥用途不包括证书签名 · unable to get CRL issuer certificate：获取CRL颁发者证书失败 · unhandled critical extension：不受控的决定性的扩展 · key usage does not include CRL signing：密钥用途不包括CRL签名 · key usage does not include digital signature：密钥用途不包括数字签名 · unhandled critical CRL extension：不受控的决定性的CRL扩展 · invalid or inconsistent certificate extension：无效或不一致的证书扩展 · invalid or inconsistent certificate policy extension：无效或不一致的证书策略扩展 · no explicit policy：不存在明确的策略 · Different CRL scope：CRL范围不同 · CRL path validation error：CRL路径检验失败 · unsupported or invalid name syntax：不支持的或无效的名字语法 · unsupported or invalid name constraint syntax：不支持的或无效的名字约束语法 · Suite B: certificate version invalid：Suite B：证书版本号无效 · Suite B: invalid public key algorithm：Suite B：无效的公钥算法 · Suite B: invalid ECC curve：Suite B：无效的ECC曲线 · Suite B: invalid signature algorithm：Suite B：无效的签名算法 · Suite B: curve not allowed for this LOS：Suite B：曲线不被本LOS准许 · Suite B: cannot sign P-384 with P-256：Suite B：不能使用P-256给P-384签名 · Invalid certificate verification context：无效的证书认证上下文 · Issuer certificate lookup error：颁发者证书查找失败 · proxy subject name violation：代理主题名称不规范
日志等级	5 (Notification)
举例	SSHC/5/SSHC_CERT_VERIFY_FAIL: Failed to verify the certificate because null certificate.
对系统的影响	SSH用户登录失败或者SSH用户掉线
日志产生原因	SSH客户端证书验证失败，具体原因见【参数解释】
处理建议	根据日志中具体提示的失败原因，进行相应处理

78 SSHS

本节介绍SSHS（SSH server，SSH服务器）模块输出的日志信息。

78.1 SSHS_ACL_DENY

日志内容	The SSH Connection [IPADDR]([STRING]) request was denied according to ACL rules.
日志含义	SSH客户端的IP地址不在ACL定义的permit规则范围内
参数解释	$1：SSH客户端IP地址 $2：SSH客户端IP地址所在VPN
日志等级	5 (Notification)
举例	SSHS/5/SSH_ACL_DENY: The SSH Connection 1.2.3.4(vpn1) request was denied according to ACL rules.
对系统的影响	SSH客户端登录失败
日志产生原因	设备上配置了对SSH客户端的访问控制，且客户端的IP地址不在ACL定义的permit规则范围内
处理建议	请确认该IP地址对应的用户是否为非法用户： · 如果是，则无需处理 · 如果不是，请修改ACL配置，使得客户端的IP地址在ACL的permit规则中

78.2 SSHS_ALGORITHM_MISMATCH

日志内容	SSH client [STRING] failed to log in because of [STRING] algorithm mismatch.
日志含义	SSH客户端和服务器端算法不匹配
参数解释	$1：SSH客户端IP地址 $2：算法类型： ¡ encryption：加密 ¡ key exchange：密钥交换 ¡ MAC：MAC算法 ¡ public key：公钥
日志等级	6 (Informational)
举例	SSHS/6/SSHS_ALGORITHM_MISMATCH: SSH client 192.168.30.117 failed to log in because of encryption algorithm mismatch.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH客户端和服务器端算法不匹配
处理建议	修改算法，使SSH客户端和服务器使用相同类型的算法

78.3 SSHS_AUTH_EXCEED_RETRY_TIMES

日志内容	SSH user [STRING] (IP: [STRING]) failed to log in, because the number of authentication attempts exceeded the upper limit.
日志含义	SSH用户认证尝试的最大次数达到上限
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_EXCEED_RETRY_TIMES: SSH user David (IP: 192.168.30.117) failed to log in, because the number of authentication attempts exceeded the upper limit.
对系统的影响	系统可能在被非法用户攻击
日志产生原因	SSH用户认证尝试的最大次数达到上限
处理建议	1. 通过日志检查该用户是否为非法用户： ¡ 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中 ¡ 如果不是，请联系管理员获取正确的用户名和密码。若告警依然存在，请执行步骤2 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

78.4 SSHS_AUTH_FAIL

日志内容	SSH user [STRING] (IP: [STRING]) didn't pass public key authentication for [STRING].
日志含义	SSH用户未通过publickey认证
参数解释	$1：用户名 $2：SSH客户端IP地址 $3：失败原因： · wrong public key algorithm：公钥算法错误 · wrong public key：公钥错误 · wrong digital signature：数字签名错误
日志等级	5 (Notification)
举例	SSHS/5/SSHS_AUTH_FAIL: SSH user David (IP: 192.168.30.117) didn't pass public key authentication for wrong public key algorithm.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH用户没有通过公钥认证
处理建议	原因1：wrong public key algorithm 1. 检查FIPS模式下，SSH客户端认证是否使用了DSA算法： ¡ 如果是，请重新更换其他支持的算法。 ¡ 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持。原因2：wrong public key 2. 请通过display ssh user-information命令检查指定的SSH用户是否配置了publickey： ¡ 如果没有，请通过ssh user命令进行配置。 ¡ 如果有，请执行步骤2。 3. 请通过display public-key peer命令查看已配置的publickey是否与客户端上指定的一致： ¡ 如果不一致，请将客户端上指定的publickey导入到设备，并通过ssh user命令配置给指定的用户。 ¡ 如果一致，可能是由于SSH客户端的公钥和私钥不匹配，请在SSH客户端上重新生成密钥对。 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。原因3：wrong digital signature 5. 请检查服务器端CA证书和客户端本地证书的有效性。 6. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

78.5 SSHS_AUTH_SUCCESS

日志内容	SSH user [STRING] from [IPADDR] port [INTEGER] passed [STRING] authentication.
日志含义	SSH用户通过SSH认证
参数解释	$1：用户名 $2：用户IP地址 $3：TCP源端口 $4：认证方法，取值为keyboard-interactive、password和publickey
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_SUCCESS: SSH user ABC from 1.1.1.1 port 55361 passed keyboard-interactive authentication.
对系统的影响	对系统无影响
日志产生原因	SSH用户认证通过
处理建议	无需处理

78.6 SSHS_AUTH_TIMEOUT

日志内容	Authentication timed out for [IPADDR].
日志含义	SSH用户认证超时
参数解释	$1：用户IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_TIMEOUT: Authentication timed out for 1.1.1.1.
对系统的影响	SSH用户登录认证失败
日志产生原因	SSH用户在设置的认证超时时间内没有完成认证
处理建议	通过display ssh server status命令查看SSH用户认证超时时间是否设置过短： · 如果没有过短，请及时输入用户信息，完成认证 · 如果设置过短，请通过ssh server authentication-timeout命令将认证超时时间调大

78.7 SSHS_CERT_VERIFY_FAIL

日志内容	Failed to verify the certificate because [STRING].
日志含义	证书验证失败
参数解释	$1：失败原因： · null certificate：证书为空 · null certificate name：证书名字为空 · unable to get issuer certificate：获取颁发者证书失败 · unable to get certificate CRL：无法获取证书的CRL · unable to decrypt CRL's signature：无法解密CRL的签名 · certificate signature failure：证书签名错误 · CRL signature failure：CRL签名失败 · unable to decrypt certificate's signature：解密证书签名失败 · certificate is not yet valid：证书尚未生效 · certificate has expired：证书已失效 · CRL is not yet valid：CRL尚未生效 · CRL has expired：CRL已经失效 · format error in certificate's notBefore field：证书的起始时间格式错误 · format error in certificate's notAfter field：证书的结束时间格式错误 · format error in CRL's lastUpdate field：CRL的上次更新时间格式错误 · format error in CRL's nextUpdate field：CRL的下次更新时间格式错误 · out of memory：内存不足 · self signed certificate：自签名证书 · self signed certificate in certificate chain：证书链中存在自签名证书 · unable to verify the first certificate：验证首个证书失败 · certificate chain too long：证书链过长 · certificate revoked：证书被撤回 · invalid CA certificate：无效的CA证书 · invalid non-CA certificate (has CA markings)：无效的非CA证书 · path length constraint exceeded：超过路径深度约束 · proxy path length constraint exceeded：超过代理路径深度约束 · proxy certificates not allowed, please set the appropriate flag：代理证书不通过，请设置合适的标记 · unsupported certificate purpose：不支持的证书用途 · certificate not trusted：证书不被信任 · certificate rejected：证书被拒绝 · application verification failure：证书应用验证失败 · subject issuer mismatch：证书主题颁发者不匹配 · authority and subject key identifier mismatch：授权和主题密钥标识不匹配 · authority and issuer serial number mismatch：授权和颁发者序列号不匹配 · key usage does not include certificate signing：密钥用途不包括证书签名 · unable to get CRL issuer certificate：获取CRL颁发者证书失败 · unhandled critical extension：不受控的决定性的扩展 · key usage does not include CRL signing：密钥用途不包括CRL签名 · key usage does not include digital signature：密钥用途不包括数字签名 · unhandled critical CRL extension：不受控的决定性的CRL扩展 · invalid or inconsistent certificate extension：无效或不一致的证书扩展 · invalid or inconsistent certificate policy extension：无效或不一致的证书策略扩展 · no explicit policy：不存在明确的策略 · Different CRL scope：CRL范围不同 · CRL path validation error：CRL路径检验失败 · unsupported or invalid name syntax：不支持的或无效的名字语法 · unsupported or invalid name constraint syntax：不支持的或无效的名字约束语法 · Suite B: certificate version invalid：Suite B：证书版本号无效 · Suite B: invalid public key algorithm：Suite B：无效的公钥算法 · Suite B: invalid ECC curve：Suite B：无效的ECC曲线 · Suite B: invalid signature algorithm：Suite B：无效的签名算法 · Suite B: curve not allowed for this LOS：Suite B：曲线不被本LOS准许 · Suite B: cannot sign P-384 with P-256：Suite B：不能使用P-256给P-384签名 · Invalid certificate verification context：无效的证书认证上下文 · Issuer certificate lookup error：颁发者证书查找失败 · proxy subject name violation：代理主题名称不规范 · Absence of basic Constraints extension：缺少基本约束扩展字段 · failure to establish revocation status：无法建立吊销状态
日志等级	5 (Notification)
举例	SSHS/5/SSHS_CERT_VERIFY_FAIL: Failed to verify the certificate because null certificate.
对系统的影响	SSH用户登录失败或者SSH用户掉线
日志产生原因	SSH客户端证书验证失败，具体原因见【参数解释】
处理建议	根据日志中提示的具体失败原因，进行相应处理

78.8 SSHS_CONNECT

日志内容	SSH user [STRING] (IP: [STRING]) connected to the server successfully.
日志含义	SSH用户成功登录SSH服务器
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_CONNECT: SSH user David (IP: 192.168.30.117) connected to the server successfully.
对系统的影响	对系统无影响
日志产生原因	SSH用户成功登录服务器
处理建议	无需处理

78.9 SSHS_DECRYPT_FAIL

日志内容	The packet from [STRING] failed to be decrypted with [STRING].
日志含义	解密SSH客户端的报文失败
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5 (Notification)
举例	SSHS/5/SSHS_DECRYPT_FAIL: The packet from 192.168.30.117 failed to be decrypted with aes256-cbc.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	来自SSH客户端的报文解密失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

78.10 SSHS_DISCONNECT

日志内容	SSH user [STRING] (IP: [STRING]) disconnected from the server.
日志含义	SSH用户退出登录
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_DISCONNECT: SSH user David (IP: 192.168.30.117) disconnected from the server.
对系统的影响	对系统无影响
日志产生原因	SSH用户退出登录
处理建议	检查该SSH客户端是否为非法客户端： · 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中，并修改该客户端所使用的用户认证配置 · 如果不是，无需处理

78.11 SSHS_ENCRYPT_FAIL

日志内容	The packet to [STRING] failed to be encrypted with [STRING].
日志含义	SSH服务器端发给客户端的报文加密失败
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5 (Notification)
举例	SSHS/5/SSHS_ENCRYPT_FAIL: The packet to 192.168.30.117 failed to be encrypted with aes256-cbc.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	发往SSH客户端的报文加密失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

78.12 SSHS_LOG

日志内容	Authentication failed for user [STRING] from [STRING] port [INT32] because of invalid username or wrong password. Authorization failed for user [STRING] from [STRING] port [INT32].
日志含义	用户名无效或者登录密码错误导致认证失败 SSH用户授权失败
参数解释	$1：SSH客户端IP地址 $2：用户名 $3：端口号
日志等级	6 (Informational)
举例	SSHS/6/SSHS_LOG: Authentication failed for user David from 140.1.1.46 port 16266 because of invalid username or wrong password. SSHS/6/SSHS_LOG: Authorization failed for user David from 140.1.2.46 port 15000.
对系统的影响	SSH用户无法登录SSH服务器
日志产生原因	· SSH用户名无效 · SSH用户登录密码错误
处理建议	1. 检查用户名是否符合格式要求： ¡ 如果不符合，请重新输入正确符合格式要求的用户名 ¡ 如果符合，请执行步骤2 2. 检查登录密码是否正确： ¡ 如果不正确，请重新输入正确的密码。 ¡ 如果正确，请执行步骤3 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

78.13 SSHS_MAC_ERROR

日志内容	SSH server received a packet with wrong message authentication code (MAC) from [STRING].
日志含义	SSH服务器端校验SSH客户端报文完整性失败
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_MAC_ERROR: SSH server received a packet with wrong message authentication code (MAC) from 192.168.30.117.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	SSH服务器端校验SSH客户端报文完整性失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

78.14 SSHS_REACH_SESSION_LIMIT

日志内容	SSH client [STRING] failed to log in. The current number of SSH sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	设备允许建立的SSH会话总数或各类SSH子会话总数达到了允许的最大值
参数解释	$1：SSH客户端IP地址 $2：SSH/Stelnet/SFTP/SCP/NETCONF $3：SSH会话总数或各类SSH子会话数（Stelnet/SFTP/SCP/NETCONF over SSH） $4：设备允许建立的SSH会话总数或各类SSH子会话总数（Stelnet/SFTP/SCP/ NETCONF over SSH）
日志等级	6 (Informational)
举例	SSHS/6/SSHS_REACH_SESSION_LIMIT: SSH client 192.168.30.117 failed to log in. The current number of SSH sessions is 10. The maximum number allowed is (10).
对系统的影响	SSH客户端登录服务器端失败
日志产生原因	SSH客户端登录失败，SSH会话总数达到了最大值
处理建议	1. 通过执行aaa session-limit ssh命令调大上限 2. 如果配置的最大用户连接数已为可配置的最大值，可将空闲的客户端下线，使得新的SSH用户能够上线 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

78.15 SSHS_REACH_USER_LIMIT

日志内容	SSH client [STRING] failed to log in, because the number of users reached the upper limit.
日志含义	登录服务器的SSH用户数达到了允许用户数的上限
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_REACH_USER_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of users reached the upper limit.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH服务器上VTY用户数已达到允许用户数的上限
处理建议	通过display users命令查看处于空闲状态的用户线，再通过free line vty命令强制释放空闲的VTY用户线，使得新的SSH用户能够上线

78.16 SSHS_SCP_DISCONNECT

日志内容	SCP user [STRING] (IP: [STRING]) disconnected from the server, reason: [STRING].
日志含义	SCP客户端退出登录
参数解释	$1：用户名 $2：SCP客户端IP地址 $3：连接断开原因： · User logout：用户主动退出登录 · Forced logout by admin：管理员强制登录用户退出
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SCP_DISCONNECT: SCP user David (IP: 192.168.30.117) disconnected from the server, reason: User logout.
对系统的影响	对系统无影响
日志产生原因	SCP客户端退出登录
处理建议	检查该SCP客户端是否为非法客户端： · 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中，并修改该客户端所使用的用户认证配置 · 如果不是，无需处理

78.17 SSHS_SCP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
日志含义	SCP服务器收到SCP用户的请求操作
参数解释	$1：用户名称. $2：用户IP地址. $3：用户请求内容，包括文件操作信息 · get file "name"：下载名为name的文件 · put file "name"：上传名为name的文件
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SCP_OPER: -MDC=1; User user1 at 1.1.1.1 requested operation: put file "aa".
对系统的影响	对系统无影响
日志产生原因	SCP服务器收到SCP用户请求执行相关操作
处理建议	无需处理

78.18 SSHS_SFTP_DISCONNECT

日志内容	SFTP user [STRING] (IP: [STRING]) disconnected from the server, reason: [STRING].
日志含义	SFTP客户端退出登录
参数解释	$1：用户名 $2：SFTP客户端IP地址 $3：连接断开原因： · User logout：用户主动退出登录 · Timeout：用户登录超时 · Forced logout by admin：管理员强制登录用户退出
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SFTP_DISCONNECT: SFTP user David (IP: 192.168.30.117) disconnected from the server, reason: Timeout.
对系统的影响	对系统无影响
日志产生原因	SFTP客户端退出登录
处理建议	检查该SFTP客户端是否为非法客户端： · 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中，并修改该客户端所使用的用户认证配置 · 如果不是，无需处理

78.19 SSHS_SFTP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
日志含义	SFTP服务器收到SFTP用户的请求操作
参数解释	$1：用户名称. $2：用户IP地址. $3：用户请求内容，包括文件操作和目录操作等信息 · open dir "path"：打开目录path · open "file" (attribute code code) in MODE mode：在MODE模式下，打开文件file，该文件的属性代码为code · remove file "path"：删除文件path · mkdir "path" (attribute code code)：创建新目录path，该目录的属性代码为code · rmdir "path"：删除目录path · rename old "old-name" to new "new-name"：改变旧文件或文件夹的名称old-name为new-name
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SFTP_OPER: User user1 at 1.1.1.1 requested operation: open dir "flash:/".
对系统的影响	对系统无影响
日志产生原因	SFTP服务器收到SFTP用户请求执行相关操作
处理建议	无需处理

78.20 SSHS_SRV_UNAVAILABLE

日志内容	The [STRING] server is disabled or the [STRING] service type is not supported.
日志含义	SSH服务不可用或者服务类型不支持
参数解释	$1：服务类型，包括Stelnet、SCP、SFTP、NETCONF
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SRV_UNAVAILABLE: The SCP server is disabled or the SCP service type is not supported.
对系统的影响	服务器正在断开连接，SSH用户登录SSH服务器失败
日志产生原因	Stelnet/SCP/SFTP/NETCONF over SSH服务不可用或者服务类型不支持
处理建议	1. 请检查对应的SSH服务类型是否开启： ¡ 如果没开启，请开启相应的服务。 ¡ 如果已开启，请执行步骤2 2. 请在设备系统视图下执行ssh user命令，修改SSH用户的服务类型与客户端类型相匹配

78.21 SSHS_VERSION_MISMATCH

日志内容	SSH client [STRING] failed to log in because of version mismatch.
日志含义	SSH服务器端版本与客户端不兼容
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_VERSION_MISMATCH: SSH client 192.168.30.117 failed to log in because of version mismatch.
对系统的影响	对系统无影响
日志产生原因	SSH客户端和服务器的SSH版本号不匹配
处理建议	1. 请在设备上执行display ssh server status命令查看SSH version字段确认SSH版本： ¡ 如果SSH version显示为1.99，则表示设备可以兼容SSH1版本的客户端，请执行步骤2 ¡ 如果SSH version显示为2.0，请在设备上执行ssh server compatible-ssh1x enable命令设置设备兼容SSH1版本的客户端 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

79 SSL VPN

本节介绍SSL VPN模块输出的日志信息。

79.1 SSLVPN_USER_LOGIN

日志内容	User [STRING] of gateway [STRING] logged in from [STRING].
日志含义	用户登录SSL VPN网关
参数解释	$1：用户的名称 $2：Gateway名称 $3：用户登录的IP
日志等级	5 (Notification)
举例	SSLVPN/5/SSLVPN_USER_LOGIN: User abc of gateway ctx logged in from 192.168.200.31.
对系统的影响	无
日志产生原因	用户登录SSL VPN网关
处理建议	无需处理

79.2 SSLVPN_USER_LOGINFAILED

日志内容	User [STRING] of gateway [STRING] failed to log in from [STRING]. Reason: [STRING].
日志含义	用户登录SSL VPN网关失败及原因
参数解释	$1：用户的名称 $2：Gateway名称 $3：用户登录的IP $4：登录失败的原因，取值包括： · Authenticate failed：认证失败 · Authorization failed, reason: the authorizing process has failed：授权失败，原因：授权服务器授权失败 · Accounting failed , reason: the accounting process has failed.：计费失败，原因：计费服务器计费失败 · Number of online users exceeded the limit：超过最大上线用户数 · Failed to get SMS message code from iMC server：从iMC服务器上获取SMS消息失败 · Maximum number of concurrent online connections for the user already reached：同一名称的上线用户数达到最大规格 · Login timed out：登录超时 · The authentication server is not reachable：认证服务器不可达 · The authorization server is not reachable：授权服务器不可达 · The accounting server is not reachable：计费服务器不可达 · Authentication failed , reason: incorrect username or password or an internal error has occurred on the authentication server：认证失败，原因：用户名密码错误或认证服务器错误 · Authentication failed , reason: internal system error：认证失败，原因：系统内部错误 · Authorization failed, reason: internal system error：授权失败，原因：系统内部错误 · Accounting failed, reason: internal system error：计费失败，原因：系统内部错误 · Authentication failed, reason: The account expires：认证失败，原因：账户过期 · Other：其他原因
日志等级	5 (Notification)
举例	SSLVPN/5/SSLVPN_USER_LOGINFAILED: User abc of gateway ctx failed to log in from 192.168.200.31.
对系统的影响	用户无法登录SSL VPN网关
日志产生原因	用户登录SSL VPN网关失败
处理建议	请根据显示的失败原因进行排查

79.3 SSLVPN_USER_LOGOUT

日志内容	User [STRING] of gateway [STRING] logged out from [STRING]. Reason: [STRING].
日志含义	用户退出SSL VPN网关及原因
参数解释	$1：用户的名称 $2：Gateway名称 $3：用户登录的IP $4：用户下线原因，取值如下： · Idle timeout：已经达到超时时间 · A logout request was received from the Web browser：接收到Web浏览器的下线请求 · A logout request was received from the client：接收到客户端的下线请求 · Forced logout：用户被强制下线 · A new login was attempted and logins using the account reach the maximum：一个新的同名用户登录且当前用户数目达到最大限制数，被强制下线 · Accounting update failed：更新计费失败 · Accounting session timed out：会话超时 · Interface went down：接口down · ADM request was received：收到断开session control连接事件 · The traffic not reached the minimum：没有达到配置的会话保持空闲状态的流量阈值
日志等级	5 (Notification)
举例	SSLVPN/5/SSLVPN_USER_LOGOUT: User abc of gateway ctx logged out from 192.168.200.31. Reason: A logout request was received from the Web browser.
对系统的影响	无
日志产生原因	用户退出SSL VPN网关
处理建议	请根据显示的下线原因进行排查

79.4 SSLVPN_USER_NUMBER

日志内容	The number of SSL VPN users reached the upper limit.
日志含义	SSL VPN用户数达到上限
参数解释	无
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_USER_NUMBER: The number of SSL VPN users reached the upper limit.
对系统的影响	无
日志产生原因	SSL VPN用户数达到上限
处理建议	无需处理

79.5 SSLVPN_IPAC_PACKET_DROP

日志内容	Dropped [STRING] IP connection [STRING] packets in gateway [STRING]. Reason: [STRING].
日志含义	IP接入业务产生丢包的原因
参数解释	$1：丢包数量 $2：连接方向： · reply：回复方向 · request：请求方向 $3：Gateway名称 $4：丢包原因： · Buffer insufficient：空间不足 · Gateway rate limit：网关速度限制
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_PACKET_DROP: Dropped 164 IP connection reply packets in gateway gw. Reason: Gateway rate limit.
对系统的影响	IP接入业务产生丢包
日志产生原因	IP接入业务产生丢包时记录丢包信息
处理建议	请检查是否配置了网关限速功能或者空间不足

79.6 SSLVPN_IPAC_ALLOC_ADDR_SUCCESS

日志内容	[STRING] address [STRING] successfully allocated to user [STRING] at [STRING] in gateway [STRING].
日志含义	SSL VPN网关为IP接入用户分配IP地址成功
参数解释	$1：路由类型： · IPv4 · IPv6 $2：IP地址 $3：用户名 $4：用户IP地址 $5：网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_ALLOC_ADDR_SUCCESS: IPv4 address 10.1.1.1 successfully allocated to user user1 at 10.1.1.100 in gateway gw.
对系统的影响	无
日志产生原因	IP接入用户使用SSL VPN网关为IP接入客户端虚拟网卡分配的IP地址成功接入网关时，设备会记录IP地址分配成功的日志信息。
处理建议	无需处理

79.7 SSLVPN_IPAC_ALLOC_ADDR_FAIL

日志内容	Failed to allocate [STRING] address to user [STRING] at [STRING] in gateway [STRING]. Reason: [STRING].
日志含义	SSL VPN网关为IP接入用户分配IP地址失败
参数解释	$1：路由类型： · IPv4 · IPv6 $2：用户名 $3：用户IP地址 $4：网关名称 $5：失败原因： · Failed to obtain system resource data：获取系统资源数据失败 · No address is available in the address pool：地址池没有合法路由 · Failed to obtain address pool：获取地址池失败 · Available addresses in the address pool have been bound to other users：地址池可以获取的地址已绑定其他用户
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_ALLOC_ADDR_FAIL: Failed to allocate IPv4 address to user user1 at 10.1.1.100 in gatewaygw. Reason: No address is available in the address pool.
对系统的影响	无法为IP接入客户端虚拟网卡分配IP地址
日志产生原因	设备异常、地址池未配置或者没有空闲的地址或地址已被占用等原因，导致SSL VPN网关为IP接入用户分配IP地址失败，用户无法接入
处理建议	请根据显示的失败原因进行排查

79.8 SSLVPN_IPAC_RELEASE_ADDR_SUCCESS

日志内容	User [STRING] at [STRING] in gateway [STRING] released [STRING] address [STRING].
日志含义	SSL VPN网关释放分配的IP地址
参数解释	$1：用户的名称 $2：用户IP地址 $3：Gateway名称 $3：路由类型： · IPv4 · IPv6 $4：用户释放的IP
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IPAC_RELEASE_ADDR_SUCCESS: User abc at 10.1.1.1 in gateway gw released IPv4 address 10.1.1.100.
对系统的影响	无
日志产生原因	SSL VPN网关成功释放了为IP接入客户端虚拟网卡分配的IP地址
处理建议	无需处理

79.9 SSLVPN_IP_RESOURCE_PERMIT

日志内容	User [STRING] of gateway [STRING] from [STRING] and virtual address [STRING] permitted to access [STRING]:[STRING].
日志含义	允许用户访问IP资源
参数解释	$1：用户的名称 $2：Gateway名称 $3：用户登录的IP $4：用户登录的虚拟IP $5：访问资源的IP地址 $6：访问资源的端口号
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IP_RESOURCE_PERMIT: User abc of gateway gw1 from 192.168.200.130 and virtual address 10.1.1.10 permitted to access 10.1.1.255:137.
对系统的影响	无
日志产生原因	用户访问IP资源
处理建议	无需处理

79.10 SSLVPN_IP_RESOURCE_DENY

日志内容	User [STRING] of gateway [STRING] from [STRING] and virtual address [STRING] denied to access [STRING]:[STRING].
日志含义	禁止访问IP资源
参数解释	$1：用户的名称 $2：Gateway名称 $3：用户登录的IP $4：用户登录的虚拟IP $5：访问资源的IP地址 $6：访问资源的端口号
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IP_RESOURCE_DENY: User abc of gateway ctx1 from 192.168.200.130 and virtual address 10.1.1.10 denied to access 10.1.1.255:137.
对系统的影响	用户无法访问IP资源
日志产生原因	禁止访问该IP资源。触发生成此日志信息的原因：引用了ACL规则过滤了该资源
处理建议	检查是否引用ACL规则过滤了该资源，如果存在，请更改配置放通该资源

79.11 SSLVPN_IP_RESOURCE_FAILED

日志内容	User [STRING] of gateway [STRING] from [STRING] and virtual address [STRING] failed to access [STRING]:[STRING].
日志含义	访问IP资源失败
参数解释	$1：用户的名称 $2：Gateway名称 $3：用户登录的IP $4：用户登录的虚拟IP $5：访问资源的IP地址 $6：访问资源的端口号
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IP_RESOURCE_FAILED: User abc of gateway ctx1 from 192.168.200.130 and virtual address 10.1.1.10 failed to access 10.1.1.255:137.
对系统的影响	用户无法访问IP资源
日志产生原因	当网络不可达时，导致用户访问IP资源失败，生成此日志
处理建议	检查IP资源是否路由可达，若路由不可达，请配置路由保证路由可达

79.12 SSLVPN_IPAC_CONN_CLOSE

日志内容	IP connection was [STRING]. Reason: [STRING].
日志含义	IP接入业务对应的连接关闭的原因
参数解释	$1：连接关闭类型，取值包括： · closed：正常关闭 · aborted：异常关闭 $2：关闭原因，取值包括： · User logout：用户下线 · Failure to find peer：查找peer失败 · Handshake failed：握手失败 · Change of IP address pool：地址池改变 · Failure to receive data：从连接上接收数据失败 · Local retransmission timeout：本端重传超时 · Local keepalive timeout：本端保活超时 · Local probe timeout：本端0窗口探测超时 · Received FIN from peer：接收到对端的FIN · Received RST from peer：接收到对端的RST · No authorized policy group：没有授权的policy group · Allocated address was bound to another user：分配的地址被其他用户绑定 · Failure to update client configuration：更新客户端配置失败 · Deleted old peer：删除旧的peer节点 · Failure to add peer：添加peer节点失败 · Other：其他原因
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IPAC_CONN_CLOSE: IP connection was closed. Reason: User logout.
对系统的影响	IP接入业务对应的连接关闭
日志产生原因	描述IP接入业务对应的连接关闭的原因
处理建议	请根据显示的日志原因进行排查

79.13 SSLVPN_SERVICE_UNAVAILABLE

日志内容	SSL VPN service was unavailable. Reason: [STRING].
日志含义	SSL VPN服务不可用的原因
参数解释	$1：服务不可用的原因，取值包括： · SSL VPN gateway not enabled
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_SERVICE_UNAVAILABLE: SSL VPN service was unavailable. Reason: SSL VPN gateway not enabled.
对系统的影响	SSL VPN服务不可用
日志产生原因	描述SSL VPN服务不可用的原因
处理建议	进入指定的SSL VPN网关视图，通过service ipv4 enable命令使能该网关

79.14 SSLVPN_HTTP_BIND_PORT_ALLOCETED

日志内容	Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the port was already allocated.
日志含义	IP地址和端口号与VPN实例绑定失败
参数解释	$1：绑定的IP地址 $2：绑定的端口号 $3：VPN实例的索引号
日志等级	3 (Error)
举例	SSLVPN/3/ SSLVPN_HTTP_BIND_PORT_ALLOCETED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the port was already allocated.
对系统的影响	SSLVPN用户无法接入网关
日志产生原因	由于绑定的端口号已被分配，该IP地址和端口号与VPN实例绑定失败
处理建议	通过display tcp-proxy port-info和display ipv6 tcp-proxy port-info命令查看可用端口信息，重新进行绑定

79.15 SSLVPN_HTTP_BIND_ADDRESS_INUSED

日志内容	Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the address was already used.
日志含义	IP地址和端口号与VPN实例绑定失败
参数解释	$1：绑定的IP地址 $2：绑定的端口号 $3：VPN实例的索引号
日志等级	3 (Error)
举例	SSLVPN/3/SSLVPN_HTTP_BIND_ADDRESS_INUSED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the address was already used.
对系统的影响	SSLVPN用户无法接入网关
日志产生原因	由于绑定的IP地址已被使用，且不可重用，该IP地址和端口号与VPN实例绑定失败
处理建议	通过display tcp-proxy命令检查绑定的IP地址的占用情况，并使用未被使用或可重用的IP地址重新进行绑定

80 STAMGR

本节介绍STAMGR模块输出的日志信息。

80.1 STAMGR_ADD_FAILVLAN

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Added a user to the Fail VLAN [STRING].
日志含义	用户加入Fail-VLAN
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：用户加入的Fail-VLAN的VLAN ID
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_ADD_FAILVLAN:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Added a user to the Fail VLAN 5.
对系统的影响	无
日志产生原因	用户认证失败加入Fail-VLAN时，打印该日志-----1x不支持
处理建议	无需处理

80.2 STAMGR_AUTHORACL_FAILURE

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Failed to assign an ACL [STRING]. Reason: [STRING].
日志含义	下发ACL失败
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：授权ACL编号 $6：授权ACL失败的原因 · The ACL doesn't exist：指定的ACL不存在 · This type of ACL is not supported：不支持指定的ACL类型 · The memory resource is not enough：内存不足 · The ACL conflicts with other ACLs：指定的ACL与其他ACL冲突 · The ACL doesn't contain any rules：指定ACL没有包含任何规则 · The OpenFlow tunnel was not established：OpenFlow隧道未建立 · The OpenFlow table is full：OpenFlow授权表项已满规格 · Unknown reason. Error code code was returned：其他未知错误并返回错误码
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_AUTHORACL_FAILURE:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Failed to assign an ACL 2000.Reason: The ACL doesn’t exist.
对系统的影响	无法授权指定ACL规则
日志产生原因	参见打印的授权ACL失败原因
处理建议	· 根据打印的失败原因修改ACL配置 · 内存不足时，释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源，然后执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

80.3 STAMGR_AUTHORUSERPROFILE_FAILURE

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Failed to assign user profile [STRING]. Reason: [STRING].
日志含义	下发User Profile失败
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：授权User Profile名称 $6：授权User Profile失败的原因 · The user profile doesn’t exist：指定的User Profile不存在 · No user profiles are created on the device：没有创建任何User Profile · The memory resource is not enough：内存不足 · The OpenFlow tunnel was not established：OpenFlow隧道未建立 · Unknown reason. Error code code was returned ：其他未知错误并返回错误码
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_AUTHORUSERPROFILE_FAILURE: -SSID=1 -UserMAC=429f-ea7d-ac12-APName=ap1-RadioID=1; Failed to assign a user profile h.Reason: The user profile doesn't exist.
对系统的影响	无发授权指定User Profile
日志产生原因	参见打印的失败原因
处理建议	· 根据打印的失败原因修改User Profile配置 · 内存不足时，释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源，然后执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

80.4 STAMGR_BSS_FAILURE

日志内容	-APID=[STRING]-RadioID=[STRING]-WLANID=[STRING]-ST Name=[STRING]; The number of BSSs exceeded the upper limit.
日志含义	BSS数量达到最大值
参数解释	$1：AP ID $2：Radio ID $3：WLAN ID $4：无线服务模板名称
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_BSS_FAILURE: -APID=1-RadioID=2-WLANID=3-ST Name=1; The number of BSSs exceeded the upper limit.
对系统的影响	无法创建新BSS
日志产生原因	AP大量入组超出BSS最大门限值
处理建议	删除不需要的BSS

80.5 STAMGR_CLEINT_BSS_MAXCOUNT

日志内容	SSID=[STRING]-APName=[STRING]-RadioID=[STRING]; Number of associated clients reached the upper limit allowed by the BSS.
日志含义	客户端数量达到BSS允许的最大值
参数解释	$1：服务模板的SSID $2：用户上线的AP $3：用户上线的Radio ID
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_CLIENT_BSS_MAXCOUNT: SSID=test-wifi-APName=ap1-RadioID=2; Number of associated clients reached the upper limit allowed by the BSS.
对系统的影响	新客户端无法接入无线服务
日志产生原因	客户接入数量达到当前服务允许的最大值时，打印该日志
处理建议	创建新BSS

80.6 STAMGR_CLIENT_FAILURE

日志内容	Client [STRING] failed to come online from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. Reason: [STRING].
日志含义	客户端上线失败
参数解释	$1：客户端的MAC地址 $2：BSSID $3：服务模板的SSID $4：AP的名称 $5：Radio ID $6：客户端上线失败的原因，详细内容请参见表80-1
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_CLIENT_FAILURE: Client 3303-c2af-b8d2 failed to come online from BSS 0023-12ef-78dc with SSID 1 on AP ap1 Radio ID 1.Reason: Unknown reason.
对系统的影响	客户端无法接入并使用无线网络
日志产生原因	具体原因详见表80-1
处理建议	1. 请根据客户端上线失败原因选择相应的处理方式，详见表80-1 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

表80-1 客户端上线失败原因

失败原因	描述	处理建议
Unknown error.	未知错误	无需处理
Failed to process open authentication packet from the client.	开放系统认证时，Auth报文处理失败	请检查开放系统认证的配置
Failed to send responses when the AC successfully processed open authentication packet from the client.	开放系统认证时，Auth报文处理成功，发送回应失败	请检查开放系统认证的配置
Failed to create state timer when the AC received authentication packet in Unauth state.	Unauth状态收到Auth报文创建状态定时器失败	无需处理
Failed to refresh state timer when the AC received authentication packet in Unauth state.	Unauth状态收到Auth报文更新状态定时器失败	无需处理
Received association packet Unauth state.	Unauth状态收到Asso报文	无需处理
Received deauthentication packet with reason code code in Unauth state: · 1: Unknown reason. · 3: Client is removed from BSS and is deauthenticated. · 6: Incorrect frame. · 9: Received association or reassociation request before authentication is complete. · 13: Invalid IE.	Unauth状态收到Deauth报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 3：client离开BSS并且解除认证 · 6：错误的帧导致client解除认证 · 9：认证完成前收到关联或重关联请求 · 13：IE无效	无需处理
Received dissociation packet with reason code code in Unauth state: · 1: Unknown reason. · 2: Prior authentication is invalid. · 4: Inactivity timer expired. · 5: Insufficient resources. · 7: Incorrect frame. · 8: Client is removed from BSS and is disassociated. · 10: Failed to negotiate the Power Capability IE. · 11: BSS management switchover.	Unauth状态收到Deasso报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 2：之前的认证无效 · 4：Inactive定时器失效 · 5：资源不足 · 7：错误的帧导致client去关联 · 8：client离开BSS并且解除关联 · 10：能力集IE协商失败 · 11：BSS切换管理	无需处理
Received Auth failure packet in Unauth state.	Unauth状态收到用户认证失败报文	无需处理
Received state timer timeout in Unauth state.	Unauth状态收到状态定时器超时激励	无需处理
Received deauthentication packet with reason code code in Auth state: · 1: Unknown reason. · 3: Client is removed from BSS and is deauthenticated. · 6: Incorrect frame. · 9: Received association or reassociation request before authentication is complete. · 13: Invalid IE.	Auth状态收到Deauth报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 3：client离开BSS并且解除认证 · 6：错误的帧导致client解除认证 · 9：认证完成前收到关联或重关联请求 · 13：IE无效	无需处理
Received authentication packet with inconsistent authentication algorithm or shared key in Auth state.	Auth状态收到Auth报文，认证算法或共享密钥不一致	无需处理
Received state timer timeout in Auth state.	Auth状态收到状态定时器超时激励	无需处理
Failed to process Add Mobile message when client association succeeded in Auth state.	Auth状态收到Asso报文，关联处理成功，同步Add mobile消息，添加客户端失败	无需处理
Received inconsistent authentication algorithm or share key in Userauth state.	Userauth状态收到Auth报文，认证算法或共享密钥不一致	无需处理
Failed to check association request when the AC received association packet in Userauth state.	Userauth状态收到Asso报文，检查关联请求失败	无需处理
Failed to process IE when the AC received association packet in Userauth state.	Userauth状态收到Asso报文，处理IE信息失败	无需处理
Failed to send association responses when the AC received association packet in Userauth state.	Userauth状态收到Asso报文，发送关联回应失败	无需处理
Failed to process Add Mobile message when client association succeeded in Userauth state.	Userauth状态收到Asso报文，关联处理成功，同步Add Mobile消息，添加客户端失败	无需处理
Received deauthentication packet with reason code code in Userauth state: · 1: Unknown reason. · 3: Client is removed from BSS and is deauthenticated. · 6: Incorrect frame. · 9: Received association or reassociation request before authentication is complete. · 13: Invalid IE.	Userauth状态，收到Deauth报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 3：client离开BSS并且解除认证 · 6：错误的帧导致client解除认证 · 9：认证完成前收到关联或重关联请求 · 13：IE无效	无需处理
Received dissociation packet with reason code code in Userauth state： · 1：Unknown reason. · 2：Prior authentication is invalid. · 4：Inactivity timer expired. · 5：Insufficient resources. · 7：Incorrect frame. · 8：Client is removed from BSS and is disassociated. · 10：Failed to negotiate the Power Capability IE. · 11：BSS management switchover.	Userauth状态，收到Deasso报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 2：之前的认证无效 · 4：Inactive定时器失效 · 5：资源不足 · 7：错误的帧导致client解除关联 · 8：client离开BSS并且解除关联 · 10：能力集IE协商失败 · 11：BSS切换管理	无需处理
Client authentication failed in Userauth state.	Userauth状态，用户认证失败	无需处理
Failed to get backup client data while using AP private data to upgrade client.	使用AP私有数据备份升级Client，获取备份Client数据失败	无需处理
Failed to set kernel forwarding table while using AP private data to upgrade client.	使用AP私有数据备份升级Client，设置内核转发表项失败	无需处理
Failed to add MAC while using AP private data to upgrade client.	使用AP私有数据备份升级Client，添加MAC失败	无需处理
Failed to create keepalive and idle timeout timers while using AP private data to upgrade client.	使用AP私有数据备份升级Client，创建保活和闲置定时器失败	无需处理
Failed to set kernel forwarding table while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，设置内核转发表项失败	无需处理
Failed to add MAC while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，添加MAC失败	无需处理
Failed to activate client while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，激活Client失败	无需处理
Failed to synchronize client information to configuration thread while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，同步Client信息到配置线程失败	无需处理
Failed to create keepalive and idle timeout timers while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，创建保活和闲置定时器失败	无需处理
Failed to add MAC during inter-device client smooth creation.	设备间平滑创建Client，添加MAC失败	无需处理
Failed to set kernel forwarding table during inter-device client smooth creation.	设备间平滑创建Client，设置内核转发表项失败	无需处理
Failed to send Add Mobile message during inter-device client smooth creation.	设备间平滑创建Client，下发Add Mobile失败	无需处理
Failed to get AP type during inter-device client smooth creation.	设备间平滑创建Client，获取AP类型失败	无需处理
Failed to recover service data while recovering running client data from database.	恢复Client基本数据时，恢复各业务模块Client数据发生严重错误，恢复失败	无需处理
Failed to synchronize data to service thread while recovering basic client data from database.	恢复Client基本数据时，同步数据到业务线程失败	无需处理
Failed to add MAC when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，添加MAC表项失败	无需处理
Failed to set kernel forwarding table when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，设置内核转发表项失败	无需处理
Failed to synchronize upstream message when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，继续上同步失败	无需处理
Failed to create client when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，创建Client失败	无需处理
Failed to add MAC when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，添加MAC表项失败	无需处理
Failed to synchronize data to service thread when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，同步数据到业务线程失败	无需处理
Failed to set kernel forwarding table when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，设置内核转发表项失败	无需处理
Failed to send down add pbss to driver when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，设置PBSS驱动失败	无需处理
Failed to synchronize downstream message when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，继续上同步失败	无需处理
Failed to create client when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，创建Client失败	无需处理
Failed to create interval statistics timer when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，设置interval statistics timer定时器失败	无需处理
Failed to obtain AP private data when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，获取AP私有数据失败	无需处理
Failed to advertise Add Mobile message.	通知Add Mobile消息失败	无需处理
Failed to activate client when hierarchy device received downstream client state synchronization message.	分层设备收到下行同步客户端状态消息，Client激活失败	无需处理
Failed to get AP type when hierarchy device received downstream client state synchronization message.	分层设备收到下行同步客户端状态消息，获取AP类型失败	无需处理
Failed to synchronize downstream message when hierarchy device received downstream client state synchronization message.	分层设备收到下行同步客户端状态消息，下行同步消息失败	无需处理
The radio was in down state when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，Radio处于down状态	无需处理
Hierarchy device failed to process the upstream Add Mobile message.	分层设备处理上同步Add Mobile消息失败	无需处理
Hierarchy device failed to process downstream Add Mobile message.	分层设备处理下同步Add Mobile消息失败	无需处理
Failed to process service thread during inter-device client smooth creation.	设备间平滑创建Client，业务线程相关处理失败	无需处理
Failed to create client when inter-device smooth.	设备间平滑创建Client失败	无需处理
Failed to process upstream client state synchronization message in Userauth state.	Userauth状态处理上同步客户端状态消息失败	无需处理
Failed to process downstream client state synchronization message in Userauth state.	Userauth状态处理下同步客户端状态消息失败	无需处理
Hierarchy device failed to process upstream client state synchronization message.	分层设备处理上同步客户端状态消息失败	无需处理
Hierarchy device failed to process downstream client state synchronization message.	分层设备处理下同步客户端状态消息失败	无需处理
AC received message for deleting the client entry.	AC上收到删除Client消息	无需处理
Fit AP received message for deleting the client.	Fit AP上处理删除Client消息	无需处理
Different old and new region codes.	新区域码和旧区域码不同	请重新检查区域码配置
Failed to update IGTK.	更新IGTK失败	无需处理
Failed to update GTK.	更新GTK失败	无需处理
Failed to generate IGTK when the first client came online.	首个Client上线时生成IGTK失败	无需处理
TKIP is used to authenticate all clients.	密钥为TKIP去认证所有Client	无需处理
Channel changed.	信道切换	无需处理
BssDelAllSta event logged off client normally.	BssDelAllSta事件正常删除Client	无需处理
AP down.	AP下线	使终端接入在线AP
Radio down.	Radio去使能	使终端接入使能中的射频
Service template disabled.	关闭无线服务模板	使终端接入使能的无线服务
Service template unbound.	解绑无线服务模板	再次绑定无线服务
Created BSS during masterAC switchover process.	主备AC切换创建BSS，删掉AP上的Client	无需处理
Updated BSS base information when BSS was in deactive state.	更新BSS base模块信息时BSS处于deactive状态	无需处理
Intrusion protection.	入侵保护，关闭服务	无需处理
Local AC or AP deleted BSS	Local AC或者AP删除BSS导致Client下线	无需处理
BssDelAllSta event logged off client abnormally.	BssDelAllSta事件中非正常删除Client	无需处理
Received VLAN deleted event.	收到Vlan删除事件	使终端接入使用中的VLAN
CM received message for logging off client from AM.	用户管理收到认证管理报的下线消息	无需处理
The reset wlan client command was executed to log off the client.	收到reset wlan client删除指定Client消息	无需处理
Deleted private data on AP: DBM database recovered	DBM库恢复数据，删除AP上的私有数据	无需处理
Failed to synchronize authentication succeeded message downstream.	主状态机收到用户认证成功消息下行通知Client状态信息发生失败	无需处理
Client RSSI was lower than the threshold and was decreasing.	信号强度低于设定值且被标记为变弱	无需处理
Configured whitelist for the first time or executed the reset wlan client all command	首次配置白名单，或者命令行输入Reset wlan client all	无需处理
Received client offline websocket message	收到Client下线的websocket消息	无需处理
WMAC logged off all clients associated with the radio.	WMAC模块踢除射频下所有Client	无需处理
Timer for sending deassociation message timed out.	发送Deasso报文定时器超时	无需处理
The client is in blacklist or deleted from whitelist.	Client在黑名单中，或者从白名单中删除	检查黑名单或白名单的配置
Client was added to the dynamic blacklist.	添加动态黑名单	检查动态黑名单的配置
Failed to roam out.	漫出失败	检查漫游配置
Implemented inter-AC roaming for the first time.	AC间第一次漫出	无需处理
Successfully roamed to another BSS.	AC内漫出成功，强制旧的Client下线	无需处理
Failed to roam in.	漫进失败	检查漫游配置
Roaming process received a message for logging off the client.	漫游业务线程收到强制Client下线的消息	无需处理
Roaming process processed Down event and logged off roam-in clients.	漫游业务线程处理端口Down事件，删除漫入Client	无需处理
Roaming failure.	漫游失败的处理	检查漫游配置
Successfully performed roaming but failed to recover authentication data.	漫游成功恢复认证数据失败	无需处理
Roaming timed out.	漫游超时	检查漫游配置
Seamless roaming failed.	零漫游失败	检查漫游配置
Logged off clients that performed inter- or intra-AC roaming.	AC间漫入或漫出的Client直接下线	无需处理
Failed to process AccessCtrlChk. Configure permitted AP group or permitted SSID.	业务模块处理accessctrlchk失败，设置permit ap-group或者设置permit-ssid	无需处理
Synchronized client information to process and logged off client.	同步Client数据至配置线程，Run状态的Client则会报下线	无需处理
Failed to synchronize client state to uplinkdevices.	上下行同步Client状态失败	无需处理
Local AC or remote AP received Add Mobile message updated BSS and logged off clients.	Local AC或Remote AP收到Add Mobile消息时，更新BSS数据，删除Remote ap下的Client，如果Client状态为run，则报下线事件	无需处理
Upgraded HA and logged off all clients.	高可靠性升级删除所有Client	无需处理
Synchronized BSS data during master/backup AC switchover process.	主备切换时，同步BSS数据错误	无需处理
Failed to synchronize service template data during master/backup AC switchover process.	主备切换时，同步服务模板数据失败	无需处理
BSS aging timer timed out.	BSS老化定时器超时	无需处理
Remote AP deleted non-local forwarding BSS.	Remote ap下，删除非本地转发的BSS	无需处理
Failed to find configuration data when synchronizing data.	同步数据时没有找到对应的配置数据	无需处理
BSS was deleted: BSS synchronization examination failed or there was no BSS data to be updated.	检查是否有BSS的关键数据更新时发生失败或者没有要同步数据，删除BSS	无需处理
Failed to get BSS by using WLAN ID.	根据WLAN ID获取BSS失败	检查无线服务的VLAN配置
Unbound inherited service template.	去绑定继承的服务模板	无需处理
STAMGR process was down automatically or manually.	STAMGR进程shutdown或者用户手工终止进程	无需处理
Deleted redundant clients.	删除冗余的Client	无需处理
Failed to process authorized doing nodes.	处理授权doing节点失败	无需处理
Authorization failed.	授权失败	检查授权配置
NSS value in Operating Mode Notification Action packet doesn't support mandatory VHT-MCS.	Operating Mode Notification Action报文中的NSS值不支持强制VHT-MCS	无需处理
Number of sent SA requests exceeded the permitted threshold.	计数器值大于SA Request允许发送值	无需处理
Number of associated clients exceed the upper limit allowed by the AP.	客户端数量超过AP允许的最大值	无需处理
Number of associated clients exceed the upper limit allowed by the AC.	客户端数量超过AC允许的最大值	无需处理
Number of associated clients exceed the upper limit allowed by channel usage.	客户端数量超过信道利用率允许的最大值	无需处理
Deauthenticated by WIPS countermeasure.	无线入侵防御系统反制	无需处理
Local AC came online again and deleted all clients associated with the BSS.	LOCAL AC重新上线，删除BSS下关联的所有Client	无需处理
Failed to upgrade hot-backup.	热备升级失败	无需处理
The illegally created BSS was deleted.	删除不允许创建的BSS	无需处理
Failed to process requests when receiving UserAuth Success message.	主状态机收到用户认证成功消息处理发生失败	无需处理
Failed to get AP type when receiving UserAuth Successful message.	收到用户认证消息成功时获取AP类型失败	无需处理
Failed to notify client of the recovery of basic client data from database.	恢复Client基本数据，通知Client完成恢复失败	无需处理
Failed to recover basic client data from database.	恢复Client基本数据失败	无需处理
Client already existed when the AC received Auth packet from the client and checked online clients.	收到认证报文检查重复上线的Client，Client已经存在	无需处理
Client already existed during FT Over-the-DS authentication.	进行FT Over-the-DS认证处理时创建Client，Client已存在	无需处理
SKA authentication failed.	SKA认证失败	无需处理
Deadline timer timed out during FT authentication.	处理FT认证，deadline定时器超时	无需处理
Failed to send the response for the successful shared key authentication to the client.	处理shared-key认证成功，发送回应失败	无需处理
Failed to get FT data during FT authentication.	处理FT认证，FT数据信息不存在	无需处理
FT authentication was performed and BSS does not support FT.	处理FT认证，BSS不支持FT认证方式	修改FT认证方式
Failed to process FT authentication-success result.	处理FT认证成功结果失败	无需处理
Failed to process FT authentication.	处理FT认证失败	检查FT认证的配置
Maximum number of clients already reached when remote request message was received.	接收到Remote Request消息，Client数量达到上限	无需处理
Failed to fill authorization information while processing authorization message.	处理授权信息队列消息，填充授权数据结构失败	无需处理
Failed to process key negotiation during 802.1X authentication.	802.1X认证，密钥协商失败	无需处理
Invalid session key length during 802.1X authentication.	802.1X认证，无效的秘钥长度	无需处理
802.1X authentication failed.	802.1X认证失败	检查802.1X认证的配置
802.1X server was unreachable.	802.1X认证服务器不可达	检查设备和802.1X认证服务器的连通性
User timer timed out during 802.1X authentication.	802.1X认证，设备没有收到终端认证报文	无需处理
Server timer timed out during 802.1X authentication.	802.1X认证，服务器不通	检查设备和802.1X认证服务器的连通性
802.1X authentication configuration error.	802.1X认证，配置问题	检查设备和802.1X认证的配置
Received nonexistent authorization VLAN group during 802.1X authentication.	802.1X认证，授权vlan group不存在	检查授权vlan group的配置
MAC authentication failed.	MAC地址认证失败	检查MAC地址认证的配置
MAC server was unreachable.	MAC地址认证服务器不可达	检查设备和MAC地址认证服务器的可达性
Session time is zero during MAC authentication.	MAC地址认证，会话时间为零	无需处理
Server timer timed out during MAC authentication.	MAC地址认证，服务器不通	检查设备和MAC地址认证服务器的可达性
802.1X authentication failed and the return code is code.	802.1X认证失败	检查802.1X认证配置
MAC authentication failed and the return code is code.	MAC地址认证失败	检查MAC地址认证配置
Authorization failed for 802.1X authentication and the return code is code.	802.1X认证授权失败	检查802.1X认证授权配置
Authorization failed for MAC authentication and the return code is code.	MAC地址认证授权失败	检查MAC地址认证授权配置
Accounting start failed for 802.1X authentication and the return code is code.	802.1X认证计费开始失败	检查802.1X认证计费配置
Accounting start failed for MAC authentication and the return code is code.	MAC地址认证计费开始失败	检查MAC地址认证计费配置
Accounting update failed for 802.1X authentication and the return code is code.	802.1X认证计费更新失败	检查802.1X认证计费配置
Accounting update failed for MAC authentication and the return code is code.	MAC地址认证计费更新失败	检查MAC地址认证计费配置
Failed to receive client EAP request for 802.1X authentication.	802.1X认证过程中未收到用户EAP请求报文	无需处理
Failed to receive server response for 802.1X authentication.	802.1X认证过程中未收到服务器响应报文	无需处理
Failed to receive server response for MAC authentication.	MAC地址认证过程中未收到服务器响应报文	无需处理
Received client log-off packet during 802.1X authentication.	802.1X认证过程中收到用户log-off报文	无需处理
802.1X client handshake failed.	802.1X用户握手失联	无需处理
Incorrect 802.1X authentication method.	802.1X认证方式错误	重新配置802.1X认证方式
WLAN roaming center notified IP conflict detected by address security check.	WLAN漫游中心通知IP地址冲突	检查并删除地址冲突的终端
WLAN roaming center notified MAC conflict detected by address security check.	WLAN漫游中心通知MAC地址地址冲突	检查并删除地址冲突的终端
Roaming failed because the user is in the local address security denylist.	漫游失败，因为用户在本地地址安全黑名单中	无需处理
Failed to notify the uplink device of user authentication failure.	通知上行设备用户认证失败	无需处理
Failed to advertise Add Mobile message: CAPWAP translation failure.	通知Add Mobile消息失败：CAPWAP隧道传输失败	无需处理
Failed to advertise Add Mobile message: Invalid length.	通知Add Mobile消息失败：消息长度错误	无需处理
Failed to advertise Add Mobile message: Radio down.	通知Add Mobile消息失败：射频关闭	无需处理
Failed to advertise Add Mobile message: Insufficient memory on the downlink device.	通知Add Mobile消息失败：下行设备内存不足	无需处理
Failed to advertise Add Mobile message: MAC adding failure.	通知Add Mobile消息失败：添加MAC表项失败	无需处理
Failed to advertise Add Mobile message: AVL adding failure.	通知Add Mobile消息失败：添加AVL表项失败	无需处理
Failed to advertise Add Mobile message: PBSS adding failure.	通知Add Mobile消息失败：添加PBSS表项失败	无需处理
Failed to advertise Add Mobile message: Downlink synchronization failure.	通知Add Mobile消息失败：下行同步失败	无需处理
Failed to advertise Add Mobile message: Statistics report timer creation failure.	通知Add Mobile消息失败：创建统计信息上报定时器失败	无需处理
Failed to advertise Add Mobile message: AP private data obtaining failure.	通知Add Mobile消息失败：获取AP私有数据失败	无需处理
Failed to advertise Add Mobile message: Client not found for Add Mobile response.	通知Add Mobile消息失败：回复Add Mobile消息时客户端不存在	无需处理
Failed to advertise Add Mobile message: Client was being deleted for Add Mobile response.	通知Add Mobile消息失败：回复Add Mobile消息时客户端正在删除	无需处理
Failed to advertise Add Mobile message: Insufficient memory in kernel.	通知Add Mobile消息失败：内核内存不足	无需处理
Failed to advertise Add Mobile message: Forward entry adding failure.	通知Add Mobile消息失败：添加转发表项失败	无需处理
Failed to advertise Add Mobile message: PHY obtaining failure.	通知Add Mobile消息失败：获取PHY失败	无需处理
Failed to advertise Add Mobile message: Invalid length in kernel.	通知Add Mobile消息失败：内核消息长度错误	无需处理
Failed to advertise Add Mobile message: Client adding failure in driver.	通知Add Mobile消息失败：驱动添加客户端失败	无需处理
Failed to advertise Add Mobile message: Preamble type setting failure in driver.	通知Add Mobile消息失败：驱动设置前导码类型失败	无需处理
Failed to advertise Add Mobile message: Dot11g protection setting failure in driver.	通知Add Mobile消息失败：驱动设置11G保护模式失败	无需处理
Failed to advertise Add Mobile message: PTK setting failure in driver.	通知Add Mobile消息失败：驱动安装PTK失败	无需处理
Failed to advertise Add Mobile message: PTK flag update failure.	通知Add Mobile消息失败：更新PTK标记失败	无需处理
The client does not match a permit ACL rule.	客户端不在基于ACL的用户接入控制permit规则中	无需处理
The client is in the dynamic blacklist.	客户端在动态黑名单中	无需处理
The client is in the static blacklist.	客户端在静态黑名单中	无需处理
The client is not in the whitelist.	客户端不在白名单中	无需处理
The number of clients exceed the maximum allowed value of radio	客户端数目超过射频允许的最大值	使客户端接入其他射频
The number of clients exceed the maximum allowed value of BSS	客户端数目超过服务允许的最大值	使客户端接入其他无线服务

80.7 STAMGR_CLIENT_OFFLINE

日志内容	Client [STRING] went offline from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. State changed to Unauth. Reason: [STRING]
日志含义	客户端下线
参数解释	$1：客户端的MAC地址 $2：BSSID $3：服务模板的SSID $4：客户端上线的AP名称 $5：客户端上线的Radio ID $6：客户端的下线原因，详细内容请参见表80-2
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_CLIENT_OFFLINE: Client 0023-8933-2147 went offline from BSS 0023-12ef-78dc with SSID abc on AP ap1 Radio ID 2. Reason: State changed to Unauth. Reason: Radio down.
对系统的影响	无
日志产生原因	客户端在BSS下线，状态变为未认证状态
处理建议	· 若客户端主动下线，则不用排查问题 · 若客户端异常下线，需要查看AP和Radio是否处于正常工作状态，若有异常根据调试信息定位并解决问题

表80-2 客户端下线原因

下线原因	描述	处理建议
Received disassociation frame in Run state: reason code=String.	收到disassoc报文，用户主动下线, 默认STA下线方式, 报文中携带的原因码	无需处理
Unknown reason.	其他未知错误	无需处理
AC received message for deleting the client entry.	AC上收到删除STA消息	无需处理
Different old and new region codes.	新区域码和旧区域码不同	检查区域码配置
Failed to update IGTK.	更新IGTK失败	无需处理
Failed to update GTK.	更新GTK失败	无需处理
Failed to generate IGTK when the first client came online.	首个STA上线时生成IGTK失败	无需处理
TKIP is used to authenticate all clients.	密钥为TKIP去认证所有STA	无需处理
Channel changed.	信道切换	无需处理
BssDelAllSta event logged off client normally.	BssDelAllSta事件正常删除STA	无需处理
Radio down.	AP掉线、radio disable	使终端接入在线AP已使能的射频
Service template disabled.	关闭无线服务模板	使终端接入使能中的服务
Service template unbound.	解绑无线服务模板	重新绑定服务
Created BSS during master/backup AC switchover process.	主备AC切换创建BSS那么要删掉AP上的STA	无需处理
Updated BSS base information when BSS was in deactive state.	更新BSS base模块信息时BSS处于deactive状态	无需处理
Intrusion protection.	入侵保护,关闭服务	检查是否存在未经认证的非法客户端
Local AC or AP deleted BSS.	local AC或者AP删除bss导致的client下线	无需处理
BssDelAllSta event logged off client abnormally.	BssDelAllSta事件中非正常删除STA	无需处理
Received VLAN deleted event.	收到Vlan删除事件，及client所在的Vlan被删了，导致的下线事件	无需处理
CM received message for logging off client from AM.	用户管理收到认证管理报的下线消息	无需处理
The reset wlan client command was executed to log off the client.	收到reset wlan client 删除指定STA消息	无需处理
DBM database failed to recover client operation data.	DBM库恢复STA运行数据失败	无需处理
Deleted private data on AP: DBM database recovered.	DBM库恢复数据，删除AP上的私有数据	无需处理
Received deauthentication frame in Run state: reason code=String.	Run状态收到deauth报文，报文中携带的原因码。	无需处理
Failed to process (re)association request in Run state.	Run状态收到association或者reassociation处理失败	无需处理
Unmatched authentication algorithm in received authentication message.	Run状态收到Auth报文，检查报文中携带的认证算法不通过	无需处理
Idle timer timeout.	Run状态收到idle time 超时	无需处理
Keepalive timer timeout.	Run状态收到KeepAlive超时	无需处理
Received authentication failure message.	Run状态下收到用户认证失败消息	无需处理
Deauthenticated by WIPS countermeasure in Run state.	RUN状态受到无线入侵防御系统反制	无需处理
Failed to synchronize authentication succeeded message downstream.	主状态机收到用户认证成功消息下行通知STA状态信息失败	无需处理
Client RSSI was lower than the threshold and was marked as decreasing.	信号强度低于设定值且被标记为变弱	无需处理
Configured whitelist for the first time or executed the reset wlan client all command.	首次配置白名单，或者命令行输入Reset wlan client all	无需处理
Received client offline websocket message.	收到client下线的websocket消息	无需处理
WMAC logged off all clients associated with the radio.	WMAC模块剔除射频下所在STA	无需处理
Timer for sending disassociation message timed out.	发送DisAsso报文定时器超时	无需处理
The client is in blacklist or deleted from whitelist.	STA在黑名单中，或者从白名单中删除	检查黑名单或白名单的配置
Client was added to the dynamic blacklist.	添加动态黑名单	检查动态黑名单的配置
Failed to roam out.	漫出失败	检查漫游配置
Implemented inter-AC roaming for the first time.	AC间第一次漫出	无需处理
Successfully roamed to another BSS.	Ac内漫出成功，踢旧的STA下线	无需处理
Failed to roam in.	收到漫进请求，处理失败（不管是AC间还是AC内）	无需处理
Roaming process received a message for logging off the client.	漫游业务线程收到kick STA消息	无需处理
Roaming process processed Down event and logged off roam-in clients.	业务线程处理Down 事件，删除漫入STA	无需处理
Roaming failure.	漫游失败的处理	无需处理
Successfully performed roaming but failed to recover authentication data.	漫游成功恢复认证数据失败	无需处理
Roaming timed out.	漫游超时	无需处理
Seamless roaming failed.	零漫游失败	无需处理
Logged off clients that performed inter- or intra-AC roaming.	AC间漫入或漫出的STA直接踢掉	无需处理
Failed to process AccessCtrlChk when configured permitted AP group or permitted SSID.	业务模块处理accessctrlchk失败，设置permit ap-group或者设置permit-ssid	无需处理
Synchronized client information to process and logged off client in Run state.	同步station信息至配置线程， run状态的sta则会报下线	无需处理
Failed to synchronize client state to uplink/downlink devices.	上下行失败	无需处理
Local AC or remote AP received add mobile message, updated BSS, and logged off clients in Run state.	local AC或者remote AP收到Add mobile消息时，更新bss数据，删除remote ap下的sta,如果STA状态为run,则报下线事件	无需处理
Upgraded HA and logged off all clients.	高可靠性升级删除所有STA	无需处理
Synchronized BSS data during master/backup AC switchover process.	主备切换时，同步BSS数据错误	无需处理
Failed to synchronize service template data during master/backup AC switchover process.	在主备切换时，同步服务模板数据时出现了错误	无需处理
BSS aging timer timed out.	老化BSS定时器超时	无需处理
Remote AP deleted non-local forwarding BSS.	remote ap下，删除非本地转发的BSS	无需处理
Failed to find configuration data when synchronizing data.	同步数据时没有找到对应的配置数据	无需处理
BSS was deleted: BSS synchronization examination failed or there was no BSS data to be updated.	删除BSS：没有要同步的数据；检查过程出错了	无需处理
Failed to get BSS by using WLAN ID.	根据wlanid获取BSS失败	无需处理
Unbound inherited service template.	去绑定继承的服务模板	无需处理
STAMGR process was down automatically or manually.	STAMGR进程shutdown或者用户手工中止进程	无需处理
Deleted redundant clients.	删除冗余的STA	无需处理
Failed to process authorized doing nodes.	处理授权doing节点失败	无需处理
Authorization failed.	授权失败之后，导致的用户下线	检查授权配置
NSS value in Operating Mode Notification Action packet doesn't support mandatory VHT-MCS.	Operating Mode Notification Action报文中的NSS值不支持VHT-MCS	无需处理
Number of sent SA requests exceeded the permitted threshold.	计数器值大于SA Request允许发送值	无需处理
Fit AP received message for deleting the client.	Fit AP上收到处理删除sta消息	无需处理
Local AC came online again and deleted all clients associated with the BSS.	Local AC重新上线删除bss下关联的所有sta	无需处理
Failed to upgrade hot backup.	热备升级失败	无需处理
The illegally created BSS was deleted.	非法创建的BSS被删除	无需处理
Failed to process requests when receiving UserAuth Success message.	收到用户认证成功报文时，处理请求失败	无需处理
Failed to get AP type when receiving UserAuth Success message.	收到用户认证成功报文时，获取AP类型失败	无需处理
The client doesn't support mandatory rate.	客户端不支持强制速率	更改射频类型或者更改客户端接入的射频
Disabled access services for 802.11b clients.	配置了禁止802.11b客户端接入功能	关闭禁止802.11b客户端接入功能
The client doesn't support mandatory VHT-MCS.	客户端不支持强制VHT-MCS	修改射频类型
Enabled the client dot11ac-only feature.	配置了仅允许802.11ac客户端接入功能	关闭仅允许802.11ac客户端接入功能
Disabled MUTxBF.	关闭了MU-TxBF功能	开启MU-TxBF功能
Disabled SUTxBF.	关闭了SU-TxBF功能	开启SU-TxBF功能
The client doesn't support mandatory MCS.	客户端不支持强制MCS	无需处理
Channel bandwidth changed.	信道带宽改变	无需处理
Enabled the client dot11n-only feature.	配置了仅允许802.11n客户端接入功能	关闭仅允许802.11n客户端接入功能
Disabled short GI.	关闭了Short-GI功能	开启Short-GI功能
Disabled the A-MPDU aggregation method.	关闭了A-MPDU功能	开启A-MPDU功能
Disabled the A-MSDU aggregation method.	关闭了A-MSDU功能	开启A-MSDU功能
Disabled STBC.	关闭了STBC功能	开启STBC功能
Disabled LDPC.	关闭了LDPC功能	开启LDPC功能
The MIMO capacity decreased, and the MCS supported by the AP can't satisfy the client's negotiated MCS.	MIMO降低，AP支持的MCS不满足客户端已经协商的MCS	配置更高流数的MIMO
The MIMO capacity decreased, and the VHT-MCS supported by the AP can't satisfy the client's negotiated VHT-MCS.	MIMO降低，AP支持的VHT-MCS不满足客户端已经协商的VHT-MCS	配置更高流数的MIMO
Hybrid capacity increased, which kicked off clients associated with other radios with lower Hybrid capacity.	Hybrid能力提高，导致其它Hybrid能力低的Radio的客户端下线	无需处理
Failed to add MAC address.	添加MAC表项失败	无需处理
The roaming entry doesn't exist while the AC was processing the roaming request during client smooth reconnection.	客户端平滑重连，处理漫游请求消息时，漫游表项不存在	无需处理
Home AC processed the move out response message to update the roaming entry and notified the foreign AC to force the client offline during an inter-AC roaming.	AC间漫游，HA处理move out resp消息更新漫游表项时，通知FA强制客户端下线	无需处理
The associated AC left from the mobility group and deleted roam-in entries and roaming entries of the client.	漫游组成员离开，删除漫入表项	无需处理
Executed the reset wlan mobility roaming command.	执行reset wlan mobility roaming命令，删除客户端	无需处理
Kicked client because of roaming to another bssid.	客户端漫游到另一个BSSID，强制旧的客户端下线	无需处理
The roaming entry doesn't exist while the AC was processing the Add Preroam message during client smooth reconnection.	客户端平滑重连，处理ADD preroam消息时，漫游表项不存在	无需处理
Deleted roaming entries of clients in the fail VLAN while processing a fail VLAN delete event.	处理FailVlan删除事件，删除漫游表项	无需处理
Deleted the roaming entry of the client while processing a client delete event.	处理STA删除事件，删除漫游表项	无需处理
Moving to another SSID on the same radio.	客户端从该射频接口的另一个SSID上线	无需处理
Fail-permit activated and clients are logged off.	触发无线服务逃生，强制客户端下线	无需处理
Fail-permit deactivated and clients are logged off.	无线服务逃生恢复，强制客户端下线	无需处理
AP triggered (idle timeout).	闲置定制器超时，由AP上触发	无需处理
AP triggered (channel change).	信道切换，由AP上触发	无需处理
AP triggered (bandwidth change).	信道带宽改变，由AP上触发	无需处理
Received log-off packet from 802.1X authentication client.	收到802.1X认证用户的log-off报文	无需处理
802.1X client handshake failed.	802.1X认证用户握手失联	无需处理
Accounting update timed out for the 802.1X authentication client.	802.1X认证用户计费更新超时	检查802.1X认证用户计费配置
Accounting update timed out for the MAC authentication client.	MAC地址认证用户计费更新超时	检查MAC地址认证用户计费配置
802.1X authentication client idle cut on AP.	AP上闲置切断定制器超时，802.1X认证用户使用流量未达到闲置切断流量	无需处理
MAC authentication client idle cut on AP.	AP上闲置切断定制器超时，MAC地址认证用户使用流量未达到闲置切断流量	无需处理
Session timeout timer expired for the 802.1X authentication client.	802.1X认证用户会话时长为0	无需处理
Session timeout timer expired for the MAC authentication client.	MAC地址认证用户会话时长为0	无需处理
Received client disassociation message from server for the 802.1X authentication client.	802.1X认证用户收到服务器下发的删除用户消息	无需处理
Received client disassociation message from server for the MAC authentication client.	MAC地址认证用户收到服务器下发的删除用户消息	无需处理
Received nonexistent authorization VLAN group for the 802.1X authentication client.	802.1X认证用户收到不存在的授权vlan-group	检查802.1X认证的授权vlan-group配置
Received nonexistent authorization VLAN group for the MAC authentication client.	MAC地址认证用户收到不存在的授权vlan-group	检查MAC地址认证的授权vlan-group配置
Total client traffic failed to reach the minimum traffic threshold.	AC上收到AP上报流量时，终端使用流量未达到闲置切断流量	无需处理
Failed to obtain the client IP address before the accounting delay timer expired.	开启计费延时功能后，在配置的时间内未获取到用户IP地址	无需处理
Forced client disassociation because of rate limit issued by DingTalk app.	钉钉APP下发限速强制客户端下线	无需处理
Logged off client because the EoGRE tunnel went down.	EoGRE隧道down强制客户端下线	检查EoGRE隧道的配置
IP conflict detected by address security check.	通过地址安全检测发现用户IP地址冲突	检查EoGRE隧道的配置
MAC conflict detected by address security check.	通过地址安全检测发现用户MAC地址冲突	检查并删除地址冲突的终端
WLAN roaming center notified IP conflict detected by address security check.	WLAN漫游中心通知IP地址冲突	检查并删除地址冲突的终端
WLAN roaming center notified MAC conflict detected by address security check.	WLAN漫游中心通知MAC地址地址冲突	检查并删除地址冲突的终端
Roaming failed because the user is in the local address security denylist.	漫游失败，因为用户在本地地址安全黑名单中	无需处理
Failed to notify the uplink device of user authentication failure.	通知上行设备用户认证失败	无需处理
The client does not match a permit ACL rule.	客户端不在基于ACL的用户接入控制permit规则中	无需处理
The client is in the dynamic blacklist.	客户端在动态黑名单中	无需处理
The client is in the static blacklist.	客户端在静态黑名单中	无需处理
The client is not in the whitelist.	客户端不在白名单中	无需处理
Client supporting BTM roamed to another BSS (Count: Count) successfully.	支持BTM的客户端收到BTM Request后下线 Count为AP发送给客户端BTM Request报文的次数	无需处理
Client not supporting BTM roamed to another BSS (Count: Count) successfully.	不支持BTM的客户端由于反粘滞控制，收到Deauth报文后下线 Count为AP发送给客户端BTM Request报文的次数	无需处理
Client supporting BTM was navigated to 5GHz radio from 2.4GHz radio on the same AP (BTM requests: Count).	支持BTM的客户端收到BTM Request后，从2.4GHz射频被导航到同一个AP下的5GHz射频上 Count为AP发送给客户端BTM Request报文的次数	无需处理
Portal logged off the client after the client passed authentication.	Portal认证成功后强制客户端下线	无需处理
AP triggered client disassociation.	AP发起下线	无需处理
Client connected to another BSSID.	终端选择其他标识（BSS）	无需处理
Received disconnecion-request frame from server for the 802.1X or MAC authentication client.	AAA发起下线	无需处理
IP address conflict detected by AC.	AC检测IP地址冲突	无需处理
Received eapol-logoff frame.	802.1X认证用户主动下线（eapol-logoff）	无需处理
Received eapol-logoff frame during 802.1X authentication.	802.1X认证过程中断	无需处理
Previous online user entry removed by clear-previous-connection.	802.1X认证会话冲突	无需处理
Client IP change triggered accounting restart.	客户端IP地址变化	无需处理
Session timed out for the 802.1X or MAC authentication client.	AAA检测会话超时	无需处理
Fast keepalive failed.	客户端快速保活失败	无需处理

80.8 STAMGR_CLIENT_ONLINE

日志内容	Client [STRING] went online from BSS [STRING] VLAN [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. State changed to Run.
日志含义	客户端上线
参数解释	$1：客户端的MAC地址 $2：BSSID $3：用户上线的VLAN ID $4：无线服务模板的SSID $5：客户端上线的AP名称 $6：客户端上线的Radio ID
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_CLIENT_ONLINE: Client 0023-8933-2147 went online from BSS 0023-12ef-78dc VLAN 1 with SSID abc on AP ap1 Radio ID 2. State changed to Run.
对系统的影响	无
日志产生原因	客户端在BSS上线，状态变为运行状态时打印该日志
处理建议	无需处理

80.9 STAMGR_CLIENT_RADIO_MAXCOUNT

日志内容	APName=[STRING]-RadioID=[STRING]; Number of associated clients reached the upper limit allowed by the radio.
日志含义	客户端达到射频允许的最大值
参数解释	$1：用户上线的AP $2：用户上线的Radio ID
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_CLIENT_RADIO_MAXCOUNT: APName=ap1-RadioID=2; Number of associated clients reached the upper limit allowed by the radio.
对系统的影响	新客户端无法接入该射频
日志产生原因	客户接入数量达到当前射频允许的最大值时，打印该日志
处理建议	启用更多射频，使客户端可以接入其他射频

80.10 STAMGR_CLIENT_SNOOPING

日志内容	Detected client IP change: Client MAC: [SRTING], IP: [STRING], [STRING], [STRING], Username: [STRING], AP name: [STRING], Radio ID [UCHAR], Channel number: [UINT32], SSID: [STRING], BSSID: [STRING].
日志含义	客户端IP变化
参数解释	$1：客户端的MAC地址 $2：客户端当前使用的IP地址 $3：客户端已使用的IP地址 $4：客户端已使用的IP地址 $5：客户端使用的用户名 $6：客户端上线的AP名 $7：客户端上线的Radio ID $8：客户端使用的信道号 $9：客户端上线的无线服务SSID $10：客户端上线的无线服务BSSID
日志等级	6 (Informational)
举例	STAMGR_CLIENT_SNOOPING: Detected client IP change: Client MAC: 31ac-11ea-17ff,IP: 4.4.4.4, IP: 1.1.1.1, IP: 2.2.2.2,IP: -NA-,User name: test, AP name: ap1, Radio ID: 1, Channel number: 161,SSID: 123, BSSID: 25c8-3dd5-261a.
对系统的影响	无
日志产生原因	客户端IP地址变化时打印该日志，例如：在ap1的Radio 1上使用用户名为test上线的客户端MAC地址为31ac-11ea-17ff，客户端当前使用的IP地址为：4.4.4.4,已使用的IP地址为：1.1.1.1,2.2.2.2。客户端使用的信道号为161，接入的无线服务SSID为123，BSSID为25c8-3dd5-261a
处理建议	无需处理

80.11 STAMGR_ESCAPE_ACTIVE

日志内容	The fail-permit mode was activated on radio [STRING] bound with service template [STRING] and SSID [STRING] in BSS [STRING]. Reason: [STRING].
日志含义	无线服务逃生状态被激活
参数解释	$1：Radio ID $2：无线服务模板的名称 $3：无线服务模板的SSID $4：BSSID $5：触发逃生的原因 ¡ Unreachable domain：探测到RADIUS服务器不可达 ¡ AP disconnected from the AC：AP和AC断开连接
日志等级	4 (Warning)
举例	STAMGR/4/STAMGR_ESCAPE_ACTIVE: The fail-permit mode was activated on radio 1 bound with service template st1 and SSID st1ssid in BSS 0023-12ef-78dc. Reason: AP disconnected from AC.
对系统的影响	AC与RADIUS服务器断开连接或AC与AP断开连接
日志产生原因	在无线服务模板中开启用户逃生功能后，当认证服务器不可达或AC与AP断开连接时，打印该日志
处理建议	判断RADIUS服务器是否正常，AP和AC之间的链路是否正常。若不可达，则需恢复AP和AC连接

80.12 STAMGR_ESCAPE_DEACTIVE

日志内容	The fail-permit mode was deactivated on radio [STRING] bound with service template [STRING] and SSID [STRING] in BSS [STRING]. Reason: [STRING].
日志含义	无线服务不再处于逃生状态
参数解释	$1：Radio ID $2：无线服务模板的名称 $3：无线服务模板的SSID $4：BSSID $5：触发恢复的原因 ¡ Domain is reachable：探测到RADIUS服务器可达 ¡ AP and AC connection restored：AP和AC连接恢复
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_ESCAPE_DEACTIVE: The fail-permit mode was deactivated on radio 1 bound with service template st1 and SSID st1ssid in BSS 0023-12ef-78dc. Reason: AP and AC connection restored.
对系统的影响	无
日志产生原因	开启用户逃生功能后，当RADIUS服务器恢复可达或AC与AP重新连接成功时，打印该日志
处理建议	无需处理

80.13 STAMGR_DOMAIN_UNREACHABLE

日志内容	Domain [STRING] configured in service template [STRING] with SSID [STRING] is unreachable.
日志含义	无线服务模板中配置的认证域状态不可达
参数解释	$1：认证域名称 $2：无线服务模板的名称 $3：无线服务模板的SSID
日志等级	4 (Warning)
举例	STAMGR/4/STAMGR_DOMAIN_UNREACHABLE: Domain mydomain configured in service template st1 with SSID ssidst1 is unreachable.
对系统的影响	认证业务不可用
日志产生原因	设备与RADIUS认证服务器连接断开
处理建议	恢复RADIUS认证服务器连接

80.14 STAMGR_DOMAIN_REACHABLE

日志内容	Domain [STRING] configured in service template [STRING] with SSID [STRING] is reachable.
日志含义	无线服务模板中配置的认证域状态可达
参数解释	$1：认证域名称 $2：无线服务模板的名称 $3：无线服务模板的SSID
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_DOMAIN_REACHABLE: Domain mydomain configured in service template st1 with SSID ssidst1 is reachable.
对系统的影响	无
日志产生原因	无线服务模板中配置的认证域状态可达
处理建议	无需处理

80.15 STAMGR_MACA_LOGIN_FAILURE

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; A user failed MAC authentication. Reason: [STRING].
日志含义	用户MAC地址认证失败
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户名格式 · fixed：固定用户名格式 · MAC address：MAC地址格式 $8：用户MAC地址认证失败的原因： · AAA processed authentication request and returned error code code：AAA处理认证请求并返回错误码code，code取值如下： ¡ 4：认证域不存在/服务类型错误/用户名或密码错误 ¡ 8：服务器上没有添加设备IP地址/服务器上配置的共享密钥与设备配置的共享密钥不一致/服务器与设备网络不可达 ¡ 26：认证域下的配置错误 · AAA processed authorization request and returned error code code：AAA处理授权请求并且返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-start request and returned error code code：AAA处理计费开始请求并且返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-update request and returned error code code：AAA处理计费更新请求并且返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · Client timeout timer expired：用户定时器超时 · Received user security information and kicked off the client：收到用户安全信息，删除用户 · Accounting-update timer expired, and no responses were received from the server：计费更新定时器超时并且没有收到服务器回应 · Kicked off the client when the idle timeout timer expired：Idle-cut定时器超时，强制用户下线 · Authentication method error：认证模式错误 · Kicked off the client because the server-assigned session timeout timer is 0：服务器下发的会话时长为0，强制用户下线 · Received session disconnection event：收到服务器断开会话连接事件 · Unknown reason：其它未知原因
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_MACA_LOGIN_FAILURE:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; A user failed MAC authentication. Reason: AAA processed authentication request and returned error code 8.
对系统的影响	无
日志产生原因	参见打印的错误码信息
处理建议	1. 检查设备与AAA服务器的网络连接是否正常 2. 检查AAA服务器是否正常工作 3. 检查用户名和密码设置是否和AAA服务器上的设置一致 4. 在认证过程中返回的错误码可能对应多种情况，请逐一排查 5. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

80.16 STAMGR_MACA_LOGIN_SUCC

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; A user passed MAC authentication and came online.
日志含义	用户通过MAC地址认证
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户名格式 · fixed：固定用户名格式 · MAC address：MAC地址格式
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_MACA_LOGIN_SUCC:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; A user passed MAC authentication and came online.
对系统的影响	无
日志产生原因	用户通过MAC地址认证时，打印该日志
处理建议	无需处理

80.17 STAMGR_MACA_LOGOFF

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; Session for a MAC authentication user was terminated. Reason: [STRING].
日志含义	MAC地址认证用户下线
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户名格式 · fixed：固定用户名格式 MAC address：MAC地址格式 $8：用户的下线原因： · AAA processed authentication request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 4：认证域不存在/服务类型错误/用户名或密码错误 ¡ 8：服务器上没有添加设备IP地址/服务器上配置的共享密钥与设备配置的共享密钥不一致/服务器与设备网络不可达 ¡ 26：认证域下的配置错误 · AAA processed authorization request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-start request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-update request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · Client timeout timer expired：用户定时器超时 · Received user security information and kicked off the client：收到用户安全信息，删除用户 · Lost in shaking hands：握手失联 · Accounting-update timer expired, and no responses were received from the server：计费更新定时器超时，没有收到服务器回应 · Kicked off the client when the idle timeout timer expired：Idle-cut定时器超时，强制用户下线 · Authentication method error：认证模式错误 · Kicked off the client because the server-assigned session timeout timer is 0：服务器下发的会话时长为0，强制用户下线 · Received session disconnection event：收到服务器断开会话连接事件 · Received disassociation frame in Run state: reason code=code：在线状态收到终端去关联报文 · Received deauthentication frame in Run state: reason code=code：在线状态收到终端去认证报文 · Received disassociation packet in Userauth state：用户认证状态收到去关联报文 · Received deauthentication packet in Userauth state：用户认证状态收到去认证报文 · Received client failure message with reason code=code：其他场景收到用户上线失败消息 · Received client offline message with reason code=code：其他场景收到用户下线消息 · Unknown reason：其它未知原因
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_MACA_LOGOFF:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; Session for a MAC authentication user was terminated. Reason: Received user security information and kicked off the client.
对系统的影响	无
日志产生原因	收到用户安全信息，删除用户，用户下线
处理建议	· 若用户主动下线，则不用排查问题 · 若用户异常下线，则需要根据调试信息定位并解决问题

80.18 STAMGR_ROAM_FAILED

日志内容	Client [MAC] on AP [STRING] Radio ID [STRING] failed to roam with reason code [UINT32].
日志含义	客户端漫游失败
参数解释	$1：发生漫游的客户端的MAC地址 $2：发生漫游的客户端接入的AP $3：发生漫游的客户端接入的Radio ID $4：漫游失败原因的结果码 ‘1’代表：漫游策略选择失败，导致漫游失败 ‘2’代表：系统内存资源不足，导致漫游失败 ‘3’代表：网络通信出现故障，导致漫游失败 ‘4’代表：本地漫游表项缺失，导致漫游失败 ‘5’代表：添加VLAN失败，导致漫游失败
日志等级	4 (Warning)
举例	STAMGR/4/STAMGR_ROAM_FAILED: Client 001f-3ca8-1092 on AP ap1 Radio ID 2 failed to roam with reason code 1.
对系统的影响	无
日志产生原因	导致客户端漫游失败的原因为漫游策略选择失败
处理建议	漫游失败原因的结果码对应的处理： ‘1’：使用display wlan client verbose命令查看客户端的认证方式是否改变 ‘2’：使用display process memory命令查看哪个模块占用内存资源较多 ‘3’：使用display wlan mobility group命令查看漫游组的链路是否连通 ‘4’：处理步骤同3 ‘5’：重新添加VLAN或更换添加的VLAN

80.19 STAMGR_ROAM_SUCCESS

日志内容	Client [MAC] roamed from BSSID [MAC] on AP [STRING] Radio ID [STRING] of AC IP [IPADDR] to BSSID [MAC] on AP [STRING] Radio ID [STRING] of AC IP [IPADDR] successfully.
日志含义	客户端漫游成功
参数解释	$1：发生漫游的客户端的MAC地址 $2：客户端漫游前接入的AP的BSSID $3：客户端漫游前接入的AP $4：客户端漫游前接入的Radio ID $5：客户端漫游前接入AC的IP地址 $6：客户端漫游后接入AP的BSSID $7：客户端漫游后接入的AP $8：客户端漫游后接入的Radio ID $9：客户端漫游后接入AC的IP地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_ROAM_SUCCESS: Client 0021-005f-dffd roamed from BSSID 000f-e289-6ad0 on AP ap1 Radio ID 2 of AC IP 172.25.0.81 to BSSID 000f-e2ab-baf0 on AP ap2 Radio ID 2 of AC IP 172.25.0.82 successfully.
对系统的影响	无
日志产生原因	客户端漫游成功时，打印该日志
处理建议	无需处理

80.20 STAMGR_SAVI_BIND

日志内容	Bound IP address [STRING] to client [STRING] associated with radio [STRING] of AP [STRING] in BSS [STRING] with SSID [STRING]. Binding type: [STRING].
日志含义	终端IP地址与MAC地址形成绑定关系
参数解释	$1：客户端的IP地址 $2：客户端的MAC地址 $3：客户端上线的Radio ID $4：客户端上线的AP名称 $5：BSSID $6：服务模板的SSID $7：客户端IP地址的绑定类型 · DHCP · DHCPv6 · ND
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_SAVI_BIND: Bound IP address 192.168.1.1 to client b0f9-6393-72e0 associated with radio 2 of AP ap1 in BSS b0f9-6393-72f0 with SSID abc. Binding type: DHCP.
对系统的影响	无
日志产生原因	设备创建了一个SAVI绑定表项时打印该日志
处理建议	无需处理

80.21 STAMGR_SAVI_UNBIND

日志内容	Unbound IP address [STRING] from client [STRING] associated with radio [STRING] of AP [STRING] in BSS [STRING] with SSID [STRING].
日志含义	终端IP地址与MAC地址解除绑定关系
参数解释	$1：客户端的IP地址 $2：客户端的MAC地址 $3：客户端上线的Radio ID $4：客户端上线的AP名称 $5：BSSID $6：服务模板的SSID
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_SAVI_UNBIND: Unbound IP address 192.168.1.1 from client b0f9-6393-72e0 associated with radio 2 of AP ap1 in BSS b0f9-6393-72f0 with SSID abc.
对系统的影响	无
日志产生原因	设备删除了一个SAVI绑定表项
处理建议	无需处理

80.22 STAMGR_SAVI_UNKNOWN_SOURCE_IP

日志内容	Received a data packet with unknown source IP [STRING] destined to IP [STRING] from client [STRING] associated with radio [STRING] of AP [STRING] in BSS [STRING] with SSID [STRING]. IP protocol: [STRING].
日志含义	收到未知源IP的数据报文
参数解释	$1：源IP地址 $2：目的IP地址 $3：客户端的MAC地址 $4：客户端上线的Radio ID $5：客户端上线的AP名称 $6：BSSID $7：服务模板的SSID $8：IP协议号
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_SAVI_UNKNOWN_SOURCE_IP: Received a data packet with unknown source IP 192.168.1.1 destined to IP 192.168.1.2 from client 0023-8933-2147 associated with radio 2 of AP ap1 in BSS 0023-12ef-78dc with SSID abc. IP protocol: 17.
对系统的影响	可能受到仿冒客户端攻击
日志产生原因	设备收到客户端发送的未匹配SAVI绑定表项的未知源IP的数据报文时，打印该日志
处理建议	依据打印信息查看客户端是否为合法客户端，如果客户端非法，可以禁止客户端接入

80.23 STAMGR_SERVICE_FAILURE

日志内容	Service failure occurred on BSS [STRING] after service template [STRING] with SSID [STRING] was bound to radio [STRING] on AP [STRING] with AP ID [STRING]. Reason: [STRING], code=0x[STRING].
日志含义	BSS服务失败
参数解释	$1：BSSID $2：服务模板的名称 $3：服务模板的SSID $4：Radio ID $5：AP的名称 $6：AP ID $7：BSS服务失败的原因，详细内容请参见表80-3 $8：错误码
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_FAILURE: Service failure occurred on BSS 0023-12ef-78dc after service template st1 with SSID st1ssid was bound to radio 1 on AP ap1 with AP ID 1. Reason: Failed to activate BSS when AP came online, code=0x61140001.
对系统的影响	无法使用无线服务
日志产生原因	具体原因详见表80-3
处理建议	请收集告警信息、日志信息和配置信息，并联系技术支持工程师

表80-3 BSS服务失败原因

失败原因	描述
Failed to create a BSS interface during smooth BSS interface creation.	平滑BSS同步创建接口，创建BSS接口失败
Replied with failure to transmit interface creation node during smooth BSS interface creation.	平滑BSS同步创建接口，回复节点传输失败
Failed to set forwarding location during smooth recovery of AP data.	平滑恢复AP数据，设置转发位置失败
Failed to initiate a series of locations during smooth recovery of AP data.	平滑恢复AP数据，初始化相关位置失败
Failed to send message of creating BSS interface to worker thread during smooth recovery of AP data.	平滑恢复AP数据，向工作线程发送创建接口消息失败
Failed to create handle during smooth recovery of AP data.	平滑恢复AP数据，创建操作所需句柄失败
Failed to activate BSS during smooth recovery of AP data.	平滑恢复AP数据，激活BSS失败
Failed to set kernel forwarding table during smooth recovery of AP data.	平滑恢复AP数据，设置内核转发表项失败
Failed to create BSS node when AP came online.	AP上线，创建BSS节点失败
Failed to create BSS handle when AP came online.	AP上线，创建BSS所需的句柄失败
Insufficient memory for creating BSS node when AP came online.	AP上线，没有足够内存资源
Failed to get radio private data while creating BSS node in general process.	创建BSS节点常用流程中，获取Radio私有数据失败
Failed to initiate a series of locations while creating BSS node in general process.	创建BSS节点常用流程中，初始化相关位置失败
Failed to set kernel forwarding table while creating BSS node in general process.	创建BSS节点常用流程中，设置内核转发表项失败
Failed to create BSS node during smooth recovery of BSS data.	平滑恢复BSS数据，创建BSS节点失败
Failed to get AP location while recovering BSS running data from DBM.	从DBM库中恢复BSS运行数据，获取AP位置失败
Failed to get radio private data while recovering BSS running data from DBM.	从DBM库中恢复BSS运行数据，获取Radio私有数据失败
Failed to add BSS index to interface index while recovering BSS running data from DBM.	从DBM库中恢复BSS运行数据，添加BSS索引到接口索引失败
Failed to create BSS handle when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，创建BSS所需的句柄失败
Failed to initiate a series of locations when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，初始化相关位置失败
Failed to set forwarding location when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，设置转发位置失败
Failed to send message to worker thread when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，发送消息到工作线程失败
Failed to set kernel forwarding table when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，设置内核转发表项失败
Failed to activate BSS when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，激活BSS失败
Failed to issue Add WLAN message when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，下发Add WLAN消息失败
Failed to activate BSS when service template was bound.	绑定服务模板，激活BSS失败
Failed to create BSS node when service template was bound.	绑定服务模板，创建BSS节点失败
Failed to create BSS handle when service template was bound.	绑定服务模板，创建操作所需句柄失败
Failed to add bind node to mapped radio list of the service template while recovering service template binding information for service thread from pending database.	恢复服务模板绑定信息时，添加绑定节点到服务模板mapped链表失败
Failed to create BSS node while recovering service template binding information for service thread from pending database.	恢复服务模板绑定信息时，创建BSS节点失败
Failed to add bind node to mapped radio list of the service template while creating BSS from Merger.	从Merger创建BSS时，添加绑定节点到服务模板mapped链表失败
Failed to create BSS node while creating BSS from Merger.	从Merger创建BSS时，创建BSS节点失败
Failed to apply for memory while creating BSS node.	创建BSS节点时，申请内存空间失败
Failed to calculate BSSID while creating BSS node.	创建BSS节点时，计算BSSID失败
Service thread received interface creation failure while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，业务线程收到创建接口失败的结果
Failed to add BSS index to interface index while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，添加BSS索引失败
Failed to add VLAN on the interface while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，添加VLAN失败
Failed to set the source MAC address of the interface while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，设置BSS接口源MAC失败
Failed to set kernel forwarding table while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，设置内核转发表项失败
Failed to activate BSS while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，BSS激活失败
Replied with failure to transmit interface creation node when hierarchy device created an interface accordingly.	分层设备同步创建接口，回复节点传输失败
Failed to create BSS interface when BSS created an interface accordingly.	BSS同步创建接口，创建BSS接口失败
Failed to add BSS index to interface index when BSS created an interface accordingly.	BSS同步创建接口，添加BSS索引失败
Failed to add VLAN on the interface when BSS created an interface accordingly.	BSS同步创建接口，添加VLAN失败
Failed to set source MAC address of the interface when BSS created an interface accordingly.	BSS同步创建接口，设置src mac失败
Failed to set kernel forwarding table when BSS created an interface accordingly.	BSS同步创建接口，设置内核转发表项信息失败
Failed to issue ADD BSS message when BSS created an interface accordingly.	BSS同步创建接口，下发消息失败
Replied with failure to transmit interface creation node when hierarchy device created an interface accordingly for an invalid interface.	BSS为无效接口同步创建接口，回复节点传输失败
Created BSS rollback for failed resources while issuing ADD BSS message callback.	下发添加BSS消息回调函数中，创建BSS失败资源回滚
Failed to enable packet socket while recovering BSS running data from DBM.	从DBM恢复BSS运行数据，使能packet套接字失败
Failed to create BSS node while recovering BSS running data from DBM.	从DBM恢复BSS运行数据，创建BSS节点失败
Failed to initiate BSS while creating BSS node.	创建BSS节点，初始化BSS失败
Failed to activate BSS when service template was enabled.	服务模板处于使能状态时，激活BSS 失败
Invalid BSS interface index while upgrading BSS with AP private data.	使用AP私有数据升级BSS，接口索引无效
Failed to upgrade backup BSS to real BSS while upgrading BSS with AP private data.	使用AP私有数据升级BSS，升级到真实BSS失败
Failed to set kernel forwarding table while upgrading BSS with AP private data.	使用AP私有数据升级BSS，设置内核转发表项失败
Failed to activate BSS while upgrading BSS with AP private data.	使用AP私有数据升级BSS，激活BSS失败
Invalid BSS interface index while upgrading BSS without AP private data.	不使用AP私有数据升级BSS，接口索引无效
Failed to set kernel forwarding table while upgrading BSS without AP private data.	不使用AP私有数据升级BSS，设置内核转发表项失败
Failed to activate BSS while upgrading BSS without AP private data.	不使用AP私有数据升级BSS，激活BSS失败
Failed to create BSS interface while creating general BSS process.	创建BSS通用流程，创建接口失败
Failed to activate BSS during smooth recovery of BSS data.	BSS平滑恢复数据，激活BSS失败
Failed to activate BSS while recovering service template binding information for service thread from pending database.	从pending为业务线程恢复服务模板绑定信息，激活BSS失败
Failed to activate BSS while creating BSS from Merger.	从Merger创建BSS，激活BSS失败
Failed to activate BSS when AP came online.	AP上线，激活BSS失败
Failed to activate BSS when other module sent activation request.	其他模块通知激活，激活BSS失败
Failed to activate BSS when other module received activation request.	其他模块接收到激活通知，激活BSS失败
Failed to send response node of creating interface while creating interface during smooth recovery of AP data.	AP平滑恢复数据创建接口，回复节点传输失败
Failed to add BSS index to interface index when hierarchy device created an interface accordingly.	分层设备同步创建接口，添加BSS索引失败
Failed to add VLAN on the interface when hierarchy device created an interface accordingly.	分层设备同步创建接口，添加VLAN失败
Failed to set source MAC address of the interface when hierarchy device created an interface accordingly.	分层设备同步创建接口，设置src mac失败
Failed to set kernel forwarding table when hierarchy device created an interface accordingly.	分层设备同步创建接口，设置内核转发表项失败
Failed to activate BSS when hierarchy device created an interface accordingly.	分层设备同步创建接口，激活BSS失败
Failed to issue Add BSS message when hierarchy device created an interface accordingly.	分层设备同步创建接口，下发添加BSS消息失败
Insufficient memory when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，没有足够内存
Failed to fill BSS basic data when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，填充BSS基础数据失败
Failed to initiate BSS service phase when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，初始化BSS服务phase失败
Failed to receive Add WLAN message when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，接收Add WLAN消息失败
Failed to get radio private data because of invalid AP ID when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，无效APID造成获取radio私有数据失败
Failed to get radio private data because of invalid radio ID when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，无效radioid造成获取rad io私有数据失败
Failed to get radio private data when hierarchy device received Add WLAN message.	分层设备收到添加wlan消息，获取radio私有数据失败
Failed to issue message when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，下发消息失败
Failed to get BSS data through WLAN ID during smooth recovery of BSS data.	BSS平滑恢复数据，通过wlanid获取BSS数据失败
Failed to issue Add WLAN message while creating BSS node in general process.	在常用流程中创建BSS节点时，下发Add WLAN消息失败
Failed to create BSS interface when hierarchy device created an interface accordingly.	分层设备同步创建接口，创建BSS接口失败
Failed to create BSS interface when hierarchy device created an interface accordingly for an invalid interface.	分层设备为无效接口同步创建接口，创建BSS接口失败
Failed to set forwarding location while creating BSS node in general process.	在常用流程中创建BSS节点时，设置转发位置失败
Replied with failure to transmit interface creation node when BSS created an interface accordingly.	BSS同步创建接口，回复节点传输失败
Failed to update BSS key data when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，更新BSS关键数据失败
Replied with failure to transmit interface creation node when BSS created an interface accordingly for an existing BSS.	为已存在的BSS同步创建接口，回复节点传输失败

80.24 STAMGR_SERVICE_OFF

日志内容	BSS [STRING] was deleted after service template [STRING] with SSID [STRING] was unbound from radio [STRING] on AP [STRING]. Reason: [STRING].
日志含义	BSS被删除
参数解释	$1：BSSID $2：服务模板的名称 $3：服务模板的SSID $4：Radio ID $5：AP的名称 $6：BSS删除的原因： · Unknown reason：未知错误 · AP down：AP下线 · Deleted BSS with the Delete mark when inter-AC BSS smooth ended：AC间BSS平滑结束，删除带有“删除”标记的BSS · Hierarchy device received BSS delete message：分层设备收到删除BSS的消息 · Deleted AP private data from APMGR when AP smooth ended：AP平滑结束，删除APMGR中的AP私有数据 · WLAS was triggered, and service was shut down temporarily：触发WLAS，临时关闭服务 · Intrusion protection was triggered, and service was shut down permanently：触发入侵检测，永久关闭服务 · Service module received Update WLAN message when BSS was inactive：BSS处于非活跃状态时，业务模块收到Update WLAN信息 · Disabled service template：关闭服务模板 · Unbound service template：解除绑定服务模板 · Deleted BSS with the Delete mark when inter-AC AP smooth ended：AC间AP平滑结束，删除带有“删除”标记的BSS · BSS aging timer timed out：BSS老化定时器超时 · Deleted non-local forwarding BSS when AP enabled with remote AP went offline：开启了Remote AP功能的AP下线，删除其下非本地转发的BSS · Failed to find configuration data while synchronizing data：同步数据时没有找到对应的配置数据 · AP did not come online or service template was disabled：BSS所属的AP没有上线或者服务模板处于未使能状态 · Failed to find the WLAN ID from APMGR while BSS was smoothing WLAN ID：BSS平滑WLAN ID时，在APMGR中没有找到对应的WLAN ID · Unbound inherited service template：解除绑定继承的服务模板 · The stamgr process became down automatically or was shut down manually：STAMGR进程down或者用户手工终止进程 · Failed to use AP private data to upgrade backup BSS：使用AP私有数据进行备份升级失败 · Failed to upgrade backup BSS：备份升级失败 · Failed to synchronize service template data to the Merger bind list while upgrading backup data：备份数据升级时，同步服务模板数据到Merger链失败
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_OFF: BSS 0023-12ef-78dc was deleted after service template st1 with SSID st1ssid was unbound from radio 1 on AP ap1. Reason: Failed to find configuration data while synchronizing data.
对系统的影响	BSS不可用
日志产生原因	由于同步数据时没有找到对应的配置数据，删除BSS
处理建议	· 若BSS正常删除，则不用排查问题 · 若BSS异常删除，根据异常删除原因定位并解决问题

80.25 STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL

日志内容	APID=[UINT32]-MAC=[STRING]-BSSID=[STRING]; AC doesn't need to send client information to uplink device: Client information already arrived at the end of the IOCTL tunnel.
日志含义	AC不需要发送客户端信息给上层设备
参数解释	$1：客户端上线的AP的APID $2：客户端的MAC地址 $3：客户端连接的无线服务的BSSID
日志等级	7 (Debug)
举例	STAMGR/7/STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL: APID=667-MAC=d4f4-6f69-d7a1-BSSID=600b-0301-d5a0; AC doesn't need to send client information to uplink device: Client information already arrived at the end of the IOCTL tunnel.
对系统的影响	无
日志产生原因	客户端信息到达IOCTL隧道末端
处理建议	· 在传统AC架构下，若打印此日志信息，则不用排查问题；否则需要根据调试信息定位并解决问题 · 在分层AC架构下，若打印此日志的AC为Central AC，则不用排查问题；若打印日志的AC为Local AC，则需要根据调试信息定位并解决问题

80.26 STAMGR_SERVICE_ON

日志内容	BSS [STRING] was created after service template [STRING] with SSID [STRING] was bound to radio [STRING] on AP [STRING].
日志含义	BSS创建，服务启动
参数解释	$1：BSSID $2：服务模板的名称 $3：服务模板的SSID $4：Radio ID $5：AP的名称
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_ON: BSS 0023-12ef-78dc was created after service template st1 with SSID 1 was bound to radio 1 on AP ap1.
对系统的影响	无
日志产生原因	BSS创建，服务启动时打印该日志
处理建议	无需处理

80.27 STAMGR_TRIGGER_IP

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; Intrusion protection triggered, the intrusion protection action: [STRING].
日志含义	触发入侵检测，并显示入侵检测模式
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：用户上线的VLAN ID $6：入侵检测模式 Added the user to the blocked MAC address list：将用户加入Block-MAC表中 Closed the user's BSS temporarily：关闭用户所在BSS一段时间 Closed the user's BSS permanently：永久关闭用户所在的BSS
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_TRIGGER_IP:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2-VLANID=11; Intrusion protection triggered, the intrusion protection action: added a user to the list of Block-MAC.
对系统的影响	无
日志产生原因	设备检测到一个未通过认证的用户试图访问网络
处理建议	通过用户上线信息排查是否非法客户端

81 STP

本节介绍生成树模块输出的日志信息。

81.1 STP_BPDU_PROTECTION

日志内容	BPDU-Protection port [STRING] received BPDUs.
日志含义	开启了BPDU保护功能的端口收到BPDU
参数解释	$1：接口名
日志等级	4 (Warning)
举例	STP/4/STP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet1/0/1 received BPDUs.
对系统的影响	该端口被设备关闭
日志产生原因	开启了BPDU保护功能的接口收到BPDU
处理建议	被关闭的端口在经过一定时间间隔之后将被重新激活，如果开启了BPDU保护功能的端口因为受到BPDU而频繁被关闭，请检查该端口上BPDU报文是否来自恶意攻击： · 如果是，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · 如果否，请在该端口上执行stp port bpdu-protection disable命令关闭该端口的BPDU保护功能

81.2 STP_BPDU_RECEIVE_EXPIRY

日志内容	[STRING] [UINT32]'s port [STRING] received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
日志含义	非指定端口因在BPDU超时之前没有收到任何BPDU，端口状态发生改变
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	5 (Notification)
举例	STP/5/STP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet1/0/1 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
对系统的影响	生成树网络的拓扑发生变化
日志产生原因	端口对应的对端设备生成树功能未开启或与对端设备之间的链路发生故障
处理建议	1. 在通过该端口相连的对端设备上执行display stp命令，检查该设备的生成树功能是否开启： ¡ 如果是，请执行步骤2 ¡ 如果否，请在对端设备上通过stp global enable命令以及stp enable命令开启全局和端口上的生成树功能。对端设备开启生成树功能后若本端仍不能收到BPDU，请执行步骤2 2. 检查本设备与对端设备间的链路是否存在故障： ¡ 如果是，请修复设备间的链路故障，如果无法定位故障原因或无法自行修复链路故障，请执行步骤3 ¡ 如果否，请执行和步骤3 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.3 STP_CONSISTENCY_CHECK

日志内容	M-LAG role assignment finished. Please verify that the local device and the peer device have consistent global and mlag-interface-specific STP settings.
日志含义	M-LAG设备角色已设定，请确保M-LAG系统中两台M-LAG设备上生成树全局和M-LAG接口上的配置一致
参数解释	无
日志等级	5 (Notification)
举例	STP/5/STP_CONSISTENCY_CHECK: M-LAG role assignment finished. Please verify that the local device and the peer device have consistent global and mlag-interface-specific STP settings.
对系统的影响	如果M-LAG系统中两台M-LAG设备上的生成树配置不一致，可能导致M-LAG系统无法正常运行
日志产生原因	设备上同时配置了M-LAG和生成树功能
处理建议	在M-LAG 系统的两台设备上均执行display current-configuration命令，查看两台设备的全局和M-LAG接口上的生成树配置是否一致： · 如果一致，则无需处理 · 如果不一致，则请在两台M-LAG设备上将生成树配置修改为一致

81.4 STP_CONSISTENCY_RESTORATION

日志内容	Consistency restored on VLAN [UINT32]'s port [STRING].
日志含义	PVID或端口类型不一致的保护状态解除
参数解释	$1：VLAN ID $2：接口名
日志等级	6 (Informational)
举例	STP/6/STP_CONSISTENCY_RESTORATION: Consistency restored on VLAN 10's port GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	链路两端端口的PVID或端口类型变为一致
处理建议	无需处理

81.5 STP_DETECTED_TC

日志内容	[STRING] [UINT32]'s port [STRING] detected a topology change.
日志含义	端口所在实例或VLAN的生成树拓扑发生变化
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet1/0/1 detected a topology change.
对系统的影响	生成树拓扑发生变化，引发生成树协议重新计算
日志产生原因	设备上的端口状态发生变化
处理建议	检查拓扑变化是否正常： · 如果是，无需处理 · 如果否，请排查相关故障，恢复生成树拓扑。如果无法排查故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.6 STP_DISABLE

日志内容	STP is now disabled on the device.
日志含义	设备的全局生成树协议状态处于关闭状态
参数解释	无
日志等级	6 (Informational)
举例	STP/6/STP_DISABLE: STP is now disabled on the device.
对系统的影响	设备无法使用生成树功能，无法处理和发送BPDU
日志产生原因	用户执行undo stp global enable命令全局关闭生成树协议
处理建议	无需处理

81.7 STP_DISCARDING

日志内容	[STRING] [UINT32]'s port [STRING] has been set to discarding state.
日志含义	MSTP实例内的端口状态变为discarding
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_DISCARDING: Instance 0's port GigabitEthernet1/0/1 has been set to discarding state.
对系统的影响	该端口无法转发用户流量
日志产生原因	MSTP实例内的端口所在的生成树拓扑发生变化
处理建议	1. 检查网络拓扑中的设备或链路是否发生变化： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 查看网络拓扑中的设备或链路变化是否符合需要： ¡ 如果是，请执行步骤3 ¡ 如果否，请指示步骤4 3. 执行display stp命令，查看当前各个端口的状态计算结果是否符合需要： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤4 4. 请正确部署网络拓扑。如果正确部署网络拓扑后问题仍未解决，请执行步骤5 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.8 STP_DISPUTE

日志内容	[STRING] [UINT32]'s port [STRING] received an inferior BPDU from a designated port which is in forwarding or learning state.
日志含义	端口触发Dispute保护
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_DISPUTE: Instance 0's port GigabitEthernet1/0/2 received an inferior BPDU from a designated port which is in forwarding or learning state.
对系统的影响	触发Dispute保护的端口将被阻塞
日志产生原因	在生成树实例或VLAN内，端口收到了指定端口发出的低优先级BPDU报文，且发送端口处于Forwarding或Learning状态
处理建议	可通过如下方法进行处理： · 执行display stp abnormal-port命令查看处于Dispute保护的阻塞端口信息。检查链路上是否存在对端接收不到本端所发报文的单通故障。确保两端的端口VLAN配置一致后，可以尝试down/up链路恢复或更换连线 · 根据接收到的低优先级报文携带的指定桥ID和指定端口ID，排查设备与生成树拓扑中该BPDU所属的设备之间的链路如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.9 STP_ENABLE

日志内容	STP is now enabled on the device.
日志含义	设备的全局生成树协议处于开启状态
参数解释	无
日志等级	6 (Informational)
举例	STP/6/STP_ENABLE: STP is now enabled on the device.
对系统的影响	部分端口可能会由于生成树协议的计算结果被阻塞
日志产生原因	设备上执行了stp global enable命令已开启全局的生成树协议
处理建议	无需处理

81.10 STP_FORWARDING

日志内容	[STRING] [UINT32]'s port [STRING] has been set to forwarding state.
日志含义	生成树实例内的端口变为Forwarding状态
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_FORWARDING: Instance 0's port GigabitEthernet1/0/1 has been set to forwarding state.
对系统的影响	对系统无影响
日志产生原因	网络拓扑发生变化
处理建议	1. 执行display stp命令，查看当前各个端口的状态计算结果是否符合需要： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤2 2. 请正确部署网络拓扑。如果正确部署网络拓扑后问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.11 STP_LOOP_PROTECTION

日志内容	[STRING] [UINT32]'s LOOP-Protection port [STRING] failed to receive configuration BPDUs.
日志含义	开启了环路保护功能的端口长时间未收到BPDU报文
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_LOOP_PROTECTION: Instance 0's LOOP-Protection port GigabitEthernet1/0/1 failed to receive configuration BPDUs.
对系统的影响	开启了环路保护功能的端口将一直处于Discarding状态，直到收到BPDU
日志产生原因	原因一：开启了环路保护功能的端口的对端设备生成树功能未开启原因二：开启了环路保护功能的端口链路发生故障
处理建议	1. 在通过该端口相连的对端设备上执行display stp命令，检查该设备的生成树功能是否开启： ¡ 如果是，请执行步骤2 ¡ 如果否，请在对端设备上通过stp global enable命令以及stp enable命令开启全局和端口上的生成树功能。对端设备开启生成树功能后若本端仍不能收到BPDU，请执行步骤2 2. 检查本设备与对端设备间的链路是否存在故障： ¡ 如果是，请修复设备间的链路故障，如果无法定位故障原因或无法自行修复链路故障，请执行步骤3 ¡ 如果否，请执行和步骤3 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.12 STP_LOOPBACK_PROTECTION

日志内容	[STRING] [UINT32]'s port [STRING] received its own BPDU.
日志含义	设备上的端口触发自环保护
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_LOOPBACK_PROTECTION: Instance 0's port GigabitEthernet1/0/2 received its own BPDU.
对系统的影响	网络中存在的环路可能造成广播风暴
日志产生原因	在生成树实例或VLAN中，端口收到自己发出的BPDU报文
处理建议	1. 检查是否有恶意用户伪造BPDU攻击网络： ¡ 如果是，请执行步骤3 ¡ 如果否，请执行步骤2 2. 检查网络中是否存在物理环路，如果存在，则请手动破除环路。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.13 STP_NOT_ROOT

日志内容	The current switch is no longer the root of instance [UINT32].
日志含义	设备不再是根桥角色
参数解释	$1：生成树实例编号
日志等级	5 (Notification)
举例	STP/5/STP_NOT_ROOT: The current switch is no longer the root of instance 0.
对系统的影响	设备角色重新计算，可能导致业务的短暂中断
日志产生原因	可能的原因包括： · 生成树的网络拓扑中新加入了根桥ID更小的设备 · 修改了原有生成树网络拓扑中的设备优先级
处理建议	对于生成树的网络拓扑中新加入了根桥ID更小的设备： 1. 在新加入的设备上，执行display stp root命令，查看该设备的根桥ID是否为最小的根桥ID： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤4 2. 请确认新加入设备的根桥ID是否应该规划为最小的根桥ID： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤3 3. 请修改新加入设备的优先级等配置，使得根桥角色变更为用户规划的设备。如果问题仍未解决，请执行步骤4 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员对于修改了原有生成树网络拓扑中的设备优先级： 5. 执行display stp命令，查看生成树网络拓扑中的设备优先级修改配置是否正常： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤2 6. 执行stp priority命令将各设备的优先级修改为用户需要规划的值。如果问题仍未解决，请执行步骤3 7. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.14 STP_NOTIFIED_TC

日志内容	[STRING] [UINT32]'s port [STRING] was notified a topology change.
日志含义	生成树实例或VLAN中的端口收到对端设备发送的通知拓扑变化的通知
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet1/0/1 was notified a topology change.
对系统的影响	生成树拓扑发生变化，引发生成树协议重新计算
日志产生原因	设备接收到TC标记置位的BPDU
处理建议	检查拓扑变化是否正常： · 如果是，无需处理 · 如果否，请排查相关故障，恢复生成树拓扑。如果无法排查故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.15 STP_PORT_TYPE_INCONSISTENCY

日志内容	Access port [STRING] in VLAN [UINT32] received PVST BPDUs from a trunk or hybrid port.
日志含义	端口收到了来自与本端口类型不一致的端口的BPDU
参数解释	$1：接口名 $2：VLAN ID
日志等级	4 (Warning)
举例	STP/4/STP_PORT_TYPE_INCONSISTENCY: Access port GigabitEthernet1/0/1 in VLAN 10 received PVST BPDUs from a trunk or hybrid port.
对系统的影响	由于Access端口与Trunk以及Hybrid端口发送的BPDU格式存在差别，可能导致生成树协议计算发生错误
日志产生原因	Access端口收到了来自Trunk或Hybrid端口发出的PVST格式的BPDU
处理建议	1. 检查日志指定的端口与其对端端口的类型是否一致： ¡ 如果是，请执行步骤2 ¡ 如果否，请修改两端的端口类型为相同的类型。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.16 STP_PVID_INCONSISTENCY

日志内容	Port [STRING] with PVID [UINT32] received PVST BPDUs from a port with PVID [UINT32].
日志含义	端口收到了与本端口PVID不同的对端端口发布的BPDU
参数解释	$1：接口名 $2：VLAN ID $3：VLAN ID
日志等级	4 (Warning)
举例	STP/4/STP_PVID_INCONSISTENCY: Port GigabitEthernet1/0/1 with PVID 10 received PVST BPDUs from a port with PVID 20.
对系统的影响	PVST的计算可能出现错误
日志产生原因	本端端口与对端端口的PVID不一致
处理建议	请判断两端端口PVID不一致的情况是否符合网络的规划需求： · 如果是，请执行stp ignore-pvid-inconsistency命令关闭PVST的PVID不一致保护功能 · 如果否，请将两端端口的PVID修改为一致

81.17 STP_PVST_BPDU_PROTECTION

日志内容	PVST BPDUs were received on port [STRING], which is enabled with PVST BPDU protection.
日志含义	在MSTP工作模式下，开启了PVST报文保护功能的端口收到了PVST报文
参数解释	$1：接口名
日志等级	4 (Warning)
举例	STP/4/STP_PVST_BPDU_PROTECTION: PVST BPDUs were received on port GigabitEthernet1/0/1, which is enabled with PVST BPDU protection.
对系统的影响	收到了PVST报文的端口被关闭
日志产生原因	在MSTP工作模式下，开启了PVST报文保护功能的端口收到了PVST报文
处理建议	1. 判断发布PVST报文的设备是否需要发布PVST报文： ¡ 如果是，则无需处理 ¡ 如果否，请修改该设备上的配置，使其不再发布PVST报文。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.18 STP_ROOT_PROTECTION

日志内容	[STRING] [UINT32]'s ROOT-Protection port [STRING] received superior BPDUs.
日志含义	开启了根保护功能的端口收到了更高优先级的BPDU
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_ROOT_PROTECTION: Instance 0's ROOT-Protection port GigabitEthernet1/0/1 received superior BPDUs.
对系统的影响	收到了更高优先级BPDU的端口转变为侦听状态，不再转发用户报文。当两倍的Forward Delay时间内没有收到更优的BPDU时，端口会恢复原来的正常状态
日志产生原因	生成树网络拓扑中加入了新的设备或者现有的设备发生了优先级变化
处理建议	1. 在生成树网络中的其他设备上执行display stp命令，查看当前的各根桥计算结果以及各端口计算结果是否符合网络规划： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 在开启了根保护功能的端口上执行undo stp root-protection命令，关闭该端口的根保护功能。如果问题仍未解决，请执行步骤4 3. 根据实际需要重新配置网络中各设备的优先级，使得开启了根保护功能的设备成为根桥设备。如果问题仍未解决，请执行步骤4 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

81.19 STP_STG_NUM_DETECTION

日志内容	STG count [UINT32] is smaller than the MPU's STG count [UINT32].
日志含义	检测到指定单板上的STG个数小于主控板上的STG个数
参数解释	$1：指定单板STG个数 $2：主控板STG个数
日志等级	4 (Warning)
举例	STP/4/STP_STG_NUM_DETECTION: STG count 64 is smaller than the MPU's STG count 65.
对系统的影响	生成树协议无法正常运行
日志产生原因	检测到指定单板上的STG个数小于主控板上的STG个数
处理建议	主控板上配置的STP实例个数不能大于所有单板的STG个数的最小值。例如：配置STP实例数是m，所有单板中，STG个数最小的一块单板的STG数是n，m不能大于n

82 SYSLOG

本节包含syslog（信息中心）模块输出的日志消息。

82.1 SYSLOG_LOGBUFFER_FAILURE

日志内容	Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes.
日志含义	日志无法输出到日志缓冲区，因为Syslog进程和DBM进程通信超时
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_LOGBUFFER_FAILURE: Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes.
对系统的影响	日志缓冲区无法存储日志
日志产生原因	Syslog进程和DBM进程通信超时
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

82.2 SYSLOG_LOGFILE_FULL

日志内容	Log file space is full.
日志含义	日志文件已满
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_LOGFILE_FULL: Log file space is full.
对系统的影响	新日志无法存储到日志文件
日志产生原因	日志文件已满
处理建议	1. 备份日志文件后将日志文件删除 2. 执行undo info-center logfile overwrite-protection命令关闭日志文件的写满保护功能，以便当日志文件被写满时，新日志可以覆盖保存到日志文件中 3. 执行info-center logfile size-quota命令修改单个日志文件最大能占用的存储空间的大小

82.3 SYSLOG_NO_SPACE

日志内容	Failed to save log file due to lack of space resources.
日志含义	存储介质空间不足，将日志保存到日志文件失败
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_NO_SPACE: -MDC=1; Failed to save log file due to lack of space resources.
对系统的影响	新生成的日志无法保存到日志文件
日志产生原因	存储介质空间不足
处理建议	1. 请将日志文件备份到远程服务器 2. 使用delete /unreserved file命令删除暂时不用的文件 3. 执行reset recycle-bin命令清除回收站中的文件来清理存储介质上的存储空间

82.4 SYSLOG_RESTART

日志内容	System restarted -- [STRING] [STRING] Software.
日志含义	系统重启
参数解释	$1：公司名称 $2：软件名称
日志等级	6 (Informational)
举例	SYSLOG/6/SYSLOG_RESTART: System restarted -- H3C Comware Software.
对系统的影响	系统重启，设备无法工作
日志产生原因	重启设备
处理建议	无需处理

82.5 SYSLOG_RTM_EVENT_BUFFER_FULL

日志内容	In the last minute, [String] syslog logs were not monitored because the buffer was full.
日志含义	过去1分钟内，EAA监控的日志缓冲区被占满，有多条日志没来得及匹配便被丢弃了
参数解释	$1：过去1分钟内SYSLOG模块没有发送给EAA模块的日志的条数
日志等级	5 (Notification)
举例	SYSLOG/5/SYSLOG_RTM_EVENT_BUFFER_FULL: In the last minute, 100 syslog logs were not monitored because the buffer was full.
对系统的影响	可能会影响EAA监控策略的执行
日志产生原因	设备在短时间内产生大量日志，导致EAA监控的日志缓冲区被占满，有多条日志没来得及匹配便被丢弃了
处理建议	1. 执行display logbuffer命令找到短时间内产生的大量日志，找到生成日志的业务模块，根据日志信息判断业务模块功能是否异常或者是否受到攻击，先解决业务模块异常问题或者被攻击问题，减少日志的生成 2. 使用rtm event syslog buffer-size命令增大EAA监控的日志缓冲区的大小

83 TACACS

本节介绍TACACS模块输出的日志信息。

83.1 TACACS_ACCT_SERVER_DOWN

日志内容	TACACS accounting server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS计费服务器状态为阻塞
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_ACCT_SERVER_DOWN: TACACS accounting server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	服务器不可达，用户上线失败
日志产生原因	设备发现TACACS计费服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS计费服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS计费服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS计费服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS计费服务器可达。 3. 执行命令display current-configuration检查设备上TACACS计费服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS计费服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

83.2 TACACS_ACCT_SERVER_UP

日志内容	TACACS accounting server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS计费服务器状态变为激活
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_ACCT_SERVER_UP: TACACS accounting server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS计费服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

83.3 TACACS_AUTH_FAILURE

日志内容	User [STRING] at [STRING] failed authentication.
日志含义	TACACS认证失败
参数解释	$1：用户名称 $2：IP地址
日志等级	5 (Notification)
举例	TACACS/5/TACACS_AUTH_FAILURE: User cwf@system at 192.168.0.22 failed authentication.
对系统的影响	用户认证失败
日志产生原因	TACACS服务器了拒绝用户的认证请求
处理建议	1. 检查设备上的TACACS认证相关配置，并联系服务器管理员确认拒绝认证请求的原因，根据具体原因解决。 2. 用户重新发起认证后，如果此日志依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

83.4 TACACS_AUTH_SERVER_DOWN

日志内容	TACACS authentication server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS认证服务器状态为阻塞
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_AUTH_SERVER_DOWN: TACACS authentication server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	设备发现TACACS认证服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS认证服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS认证服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS认证服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS认证服务器可达。 3. 执行命令display current-configuration检查设备上TACACS认证服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS认证服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

83.5 TACACS_AUTH_SERVER_UP

日志内容	TACACS authentication server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS认证服务器状态变为激活
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTH_SERVER_UP: TACACS authentication server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS认证服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

83.6 TACACS_AUTH_SUCCESS

日志内容	User [STRING] at [STRING] was authenticated successfully.
日志含义	TACACS认证成功
参数解释	$1：用户名称 $2：IP地址
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTH_SUCCESS: User cwf@system at 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	TACACS服务器接收了用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

83.7 TACACS_AUTHOR_SERVER_DOWN

日志内容	TACACS authorization server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS授权服务器状态为阻塞
参数解释	$1：授权服务器IP地址 $2：授权服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_AUTHOR_SERVER_DOWN: TACACS authorization server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	设备发现TACACS授权服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS授权服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS授权服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS授权服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS授权服务器可达。 3. 执行命令display current-configuration检查设备上TACACS授权服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS授权服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

83.8 TACACS_AUTHOR_SERVER_UP

日志内容	TACACS authorization server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS授权服务器状态变为激活
参数解释	$1：授权服务器IP地址 $2：授权服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTHOR_SERVER_UP: TACACS authorization server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS授权服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

83.9 TACACS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
日志含义	删除TACACS方案中的服务器失败
参数解释	$1：方案名称
日志等级	4 (Warning)
举例	TACACS/4/TACACS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	通过命令行删除TACACS方案中的服务器失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

84 TELNETD

本节介绍TELNETD（Telnet Daemon）模块输出的日志信息。

84.1 TELNETD_REACH_SESSION_LIMIT

日志内容	Telnet client [STRING] failed to log in. The current number of Telnet sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	Telnet登录数用户达到上限，登录失败
参数解释	$1：Telnet客户端IP地址 $2：当前的Telnet会话数 $3：设备允许建立的Telnet会话数
日志等级	6 (Informational)
举例	TELNETD/6/TELNETD_REACH_SESSION_LIMIT: Telnet client 1.1.1.1 failed to log in. The current number of Telnet sessions is 10. The maximum number allowed is (10).
对系统的影响	Telnet登录用户无法正常访问系统
日志产生原因	该日志在Telnet服务端检测到登录客户端数达到上限时输出
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的Telnet最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 请根据需要使用命令aaa session-limit配置允许的Telnet最大登录用户数

85 VLAN

本节介绍接口VLAN模块输出的日志信息。

85.1 VLAN_CREATEVLAN_NO_ENOUGH_RESOUR

日志内容	Failed to create VLAN [STRING]. The maximum number of VLANs has been reached.
日志含义	VLAN创建失败
参数解释	$1：VLAN ID
日志等级	4 (Warning)
举例	VLAN/4/ VLAN_CREATEVLAN_NO_ENOUGH_RESOUR: Failed to create VLAN 1025-4094. The maximum number of VLANs has been reached.
对系统的影响	无法创建指定VLAN
日志产生原因	VLAN硬件资源不足
处理建议	1. 执行display vlan brief命令，查看已经创建的VLAN 2. 执行undo vlan命令，删除不需要的VLAN

85.2 VLAN_FAILED

日志内容	Failed to add interface [STRING] to the default VLAN.
日志含义	端口无法加入到缺省VLAN中
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_FAILED: Failed to add interface GigabitEthernet1/0/1 to the default VLAN.
对系统的影响	本日志指定的端口无法接收携带缺省VLAN的报文
日志产生原因	在硬件资源不足时创建端口
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.3 VLAN_VLANMAPPING_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
日志含义	端口上的VLAN映射配置丢失
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_VLANMAPPING_FAILED: The configuration failed because of resource insufficiency or conflicts on Ethernet0/0.
对系统的影响	该端口上的VLAN映射功能无法正常运行
日志产生原因	硬件资源不足或该端口加入/离开二层聚合组
处理建议	1. 在端口上重新配置VLAN映射功能。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.4 VLAN_VLANTRANSPARENT_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
日志含义	端口的VLAN透传功能丢失
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_VLANTRANSPARENT_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
对系统的影响	该端口上的VLAN透传功能无法正常运行
日志产生原因	硬件资源不足或该端口加入/离开二层聚合组
处理建议	1. 在端口上重新配置VLAN透传功能。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

86 VRRP4

本节介绍VRRP4模块输出的日志信息。

86.1 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
日志含义	设备在VRRP备份组中的角色发生变化
参数解释	$1：网络协议类型，取值包括IPv4和IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：部署VRRP备份组的接口IP地址被删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占 · Master group drove：管理备份组驱动
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on Ethernet0/0) changed from Backup to Master: Master-down-timer expired.
对系统的影响	对系统无影响
日志产生原因	日志产生原因可能为： · 原因一：收到接口事件 · 原因二：部署VRRP备份组的接口IP地址被删除 · 原因三：Track对象状态变化 · 原因四：收到VRRP报文 · 原因五：当前设备成为地址拥有者 · 原因六：Master down定时器超时 · 原因七：收到0优先级的报文 · 原因八：发生了抢占 · 原因九：管理备份组驱动
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（收到接口事件），请关注备份组所在接口是否发生故障 · 请在本机和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因二（部署VRRP备份组的接口IP地址被删除），请检查接口的IP地址是否删除 · 在本端执行display interface brief命令，查看设备接口的IP地址。如果接口IP地址被删除，请在接口视图下执行ip address命令或者ipv6 address命令重新配置 · 针对原因三（Track对象状态变化），先执行display vrrp命令找到关联的Track项的编号，再使用display track命令定位Track项故障，并解决Track项故障 · 针对原因四（收到VRRP报文），无需处理 · 针对原因五（当前设备成为地址拥有者），处理建议如下： · 确认是否需要将本机配置为VRRP备份组的IP地址拥有者：在本机执行不带参数的display vrrp命令，查看VRRP组的虚拟IP地址；在本机执行display interface brief命令，查看设备接口的IP地址，找到与VRRP备份组IP地址相同的接口。接口IP地址与虚拟IP地址相同的设备被称为IP地址拥有者。当备份组内存在IP地址拥有者时，只要其工作正常，则为Master ¡ 如果确认需要将设备配置为IP地址拥有者，则无需处理 ¡ 如果确认无需将设备配置为IP地址拥有者，请在接口视图下，使用vrrp vrid命令修改VRRP备份组的虚拟IP地址 · 针对原因六（Master down定时器超时）处理建议如下： ¡ 确认是否为对端设备故障。在对端设备上执行display vrrp命令，如果State字段取值为Initialize，则说明设备故障。请检查故障原因，恢复对端设备 ¡ 确认是否为备份组连接接口故障。在本端和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 ¡ 确认是否为VRRP配置错误，在本机和对端分别执行display current-configuration \| inculde vrrp命令，过滤VRRP配置。本机和对端的VRRP配置有如下要求： ¡ 本机和对端的VRRP备份组编号以及虚拟IP地址必须相同，如果不同，请使用vrrp vrid命令重新配置 ¡ 对于VRRPv4，要求版本号一致，如果不一致，请在接口视图下使用vrrp version命令修改。VRRPv6仅支持VRRPv3版本，不支持修改 ¡ 对于VRRPv4，要求认证方式一致，如果配置了认证字，还要求认证字一致。如果不一致，请在接口视图下使用vrrp vrid authentication-mode命令修改。VRRPv6不支持认证 · 针对原因七（收到0优先级的报文），处理建议如下： ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）： ¡ 如果确认配置正确，则无需处理 ¡ 如果确认配置错误，请在接口视图下，使用vrrp vrid priority命令修改 ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因八（发生了抢占），如果是管理员手工触发的抢占，则无需处理；如果是自动抢占，则说明监控对象故障，需要进一步确认自动抢占的原因 · 针对原因九（管理备份组驱动）在本机执行display vrrp verbose命令，根据Follow Name字段的取值找到关联的管理备份组名称，再根据管理备份组Trap中提示的原因字段取值进一步处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

86.2 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
日志含义	虚拟转发器状态发生改变
参数解释	$1：网络协议类型，取值包括IPv4和IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $6：VF当前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $7：状态变化原因，取值包括： · Weight changed：权重变化 · Adding virtual MAC address failed：添加虚拟MAC地址失败 · Conceded：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · Learnt from Advertisement：从Advertisement报文中学习 · Reply received：收到reply报文 · Release received：收到release报文 · Active timer expired：Active定时器超时 · Time-out timer expired：Time-Out定时器超时 · Self-allocated：Master为自己分配虚拟MAC地址 · VRRP down：VRRP备份组Down · Take over：接管AVF的工作 · The status of the tracked object changed：Track项变化
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
对系统的影响	正常主备倒换对系统无影响；如果倒换后，虚拟转发器状态异常，会导致业务中断
日志产生原因	日志产生原因可能为： · 原因一：权重变化 · 原因二：添加虚拟MAC地址失败 · 原因三：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · 原因四：从Advertisement报文中学习 · 原因五：收到reply报文 · 原因六：收到release报文 · 原因七：Active定时器超时 · 原因八：Time-Out定时器超时 · 原因九：Master为自己分配虚拟MAC地址 · 原因十：VRRP备份组Down · 原因十一：接管AVF的工作 · 原因十二：Track项变化
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（权重变化），处理建议如下： ¡ 查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因二（添加虚拟MAC地址失败），确定MAC操作失败的根因并解决 · 针对原因三（收到虚拟转发器优先级为0的报文，主动放弃转发权限），处理建议如下：请确认是否组网中有备份组的优先级高于本地优先级： ¡ 若配置正确，无需处理 ¡ 若配置错误，请在接口视图下，使用vrrp vrid priority命令修改 · 针对原因四（从Advertisement报文中学习）：无需处理 · 针对原因五（收到reply报文）：无需处理 · 针对原因六（收到release报文）：无需处理 · 针对原因七（Active定时器超时）：无需处理 · 针对原因八（Time-Out定时器超时）：无需处理 · 针对原因九（Master为自己分配虚拟MAC地址）：无需处理 · 针对原因十（VRRP备份组Down），检查备份组所在接口是否发生故障：display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因十一（接管AVF的工作），处理建议如下：原来最高优先级的虚拟转发器AVF权重失效，请检查引起原AVF优先级变化的原因 · 针对原因十二（Track项变化），处理建议如下： · 检查Track项的状态，可使用display track命令定位Track项故障，并解决Track项故障

86.3 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
日志含义	给VRRP备份组分配虚拟MAC地址失败
参数解释	$1：网络协议类型，取值包括IPv4和IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因，取值为Insufficient hardware resources，表示硬件资源不足
日志等级	3 (Error)
举例	VRRP4/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.
对系统的影响	本设备的VRRP备份组无法正常工作
日志产生原因	添加虚拟MAC地址失败
处理建议	1. 在Probe视图下执行display system internal vrrp [ ipv6 ] kernel virtual-route命令查看VRRP内核的虚拟路由器信息，收集显示信息 2. 收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

86.4 VRRP4_MANUAL_PREEMPT_FAILED

日志内容	IPv4 virtual router [UINT32] (configured on interface [STRING]) failed to execute manual preemption because the received packet has higher priority.
日志含义	手动回切失败，因为收到的VRRP通告报文优先级更高
参数解释	$1：VRRP备份组号 $2：VRRP备份组所在接口的名称
日志等级	6 (Informational)
举例	VRRP4/6/VRRP4_MANUAL_PREEMPT_FAILED: IPv4 virtual router 1 (configured on interface GigabitEthernet1/0/1) failed to execute manual preemption because the received packet has higher priority.
对系统的影响	对系统无影响
日志产生原因	手动回切失败，因为收到的VRRP通告报文优先级更高
处理建议	检查VRRP备份组中路由器的优先级及路由器状态

87 VRRP6

本节介绍VRRP6模块输出的日志信息。

87.1 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
日志含义	设备在VRRP备份组中的角色发生变化
参数解释	$1：网络协议类型，取值包括IPv4和IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：部署VRRP备份组的接口IP地址被删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占 · Master group drove：管理备份组驱动
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on Ethernet0/0) changed from Backup to Master: Master-down-timer expired.
对系统的影响	对系统无影响
日志产生原因	日志产生原因可能为： · 原因一：收到接口事件 · 原因二：部署VRRP备份组的接口IP地址被删除 · 原因三：Track对象状态变化 · 原因四：收到VRRP报文 · 原因五：当前设备成为地址拥有者 · 原因六：Master down定时器超时 · 原因七：收到0优先级的报文 · 原因八：发生了抢占 · 原因九：管理备份组驱动
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（收到接口事件），请关注备份组所在接口是否发生故障 · 请在本机和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因二（部署VRRP备份组的接口IP地址被删除），请检查接口的IP地址是否删除 · 在本端执行display interface brief命令，查看设备接口的IP地址。如果接口IP地址被删除，请在接口视图下执行ip address命令或者ipv6 address命令重新配置 · 针对原因三（Track对象状态变化），先执行display vrrp命令找到关联的Track项的编号，再使用display track命令定位Track项故障，并解决Track项故障 · 针对原因四（收到VRRP报文），无需处理 · 针对原因五（当前设备成为地址拥有者），处理建议如下： · 确认是否需要将本机配置为VRRP备份组的IP地址拥有者：在本机执行不带参数的display vrrp命令，查看VRRP组的虚拟IP地址；在本机执行display interface brief命令，查看设备接口的IP地址，找到与VRRP备份组IP地址相同的接口。接口IP地址与虚拟IP地址相同的设备被称为IP地址拥有者。当备份组内存在IP地址拥有者时，只要其工作正常，则为Master ¡ 如果确认需要将设备配置为IP地址拥有者，则无需处理 ¡ 如果确认无需将设备配置为IP地址拥有者，请在接口视图下，使用vrrp vrid命令修改VRRP备份组的虚拟IP地址 · 针对原因六（Master down定时器超时）处理建议如下： ¡ 确认是否为对端设备故障。在对端设备上执行display vrrp命令，如果State字段取值为Initialize，则说明设备故障。请检查故障原因，恢复对端设备 ¡ 确认是否为备份组连接接口故障。在本端和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 ¡ 确认是否为VRRP配置错误，在本机和对端分别执行display current-configuration \| inculde vrrp命令，过滤VRRP配置。本机和对端的VRRP配置有如下要求： ¡ 本机和对端的VRRP备份组编号以及虚拟IP地址必须相同，如果不同，请使用vrrp ipv6 vrid命令重新配置 · 针对原因七（收到0优先级的报文），处理建议如下： ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）： ¡ 如果确认配置正确，则无需处理 ¡ 如果确认配置错误，请在接口视图下，使用vrrp vrid priority命令修改 ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因八（发生了抢占），如果是管理员手工触发的抢占，则无需处理；如果是自动抢占，则说明监控对象故障，需要进一步确认自动抢占的原因 · 针对原因九（管理备份组驱动）在本机执行display vrrp verbose命令，根据Follow Name字段的取值找到关联的管理备份组名称，再根据管理备份组Trap中提示的原因字段取值进一步处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

87.2 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
日志含义	虚拟转发器状态发生改变
参数解释	$1：网络协议类型，取值包括IPv4和IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $6：VF当前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $7：状态变化原因，取值包括： · Weight changed：权重变化 · Adding virtual MAC address failed：添加虚拟MAC地址失败 · Conceded：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · Learnt from Advertisement：从Advertisement报文中学习 · Reply received：收到reply报文 · Release received：收到release报文 · Active timer expired：Active定时器超时 · Time-out timer expired：Time-Out定时器超时 · Self-allocated：Master为自己分配虚拟MAC地址 · VRRP down：VRRP备份组Down · Take over：接管AVF的工作 · The status of the tracked object changed：Track项变化
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
对系统的影响	正常主备倒换对系统无影响；如果倒换后，虚拟转发器状态异常，会导致业务中断
日志产生原因	日志产生原因可能为： · 原因一：权重变化 · 原因二：添加虚拟MAC地址失败 · 原因三：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · 原因四：从Advertisement报文中学习 · 原因五：收到reply报文 · 原因六：收到release报文 · 原因七：Active定时器超时 · 原因八：Time-Out定时器超时 · 原因九：Master为自己分配虚拟MAC地址 · 原因十：VRRP备份组Down · 原因十一：接管AVF的工作 · 原因十二：Track项变化
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（权重变化），处理建议如下： ¡ 查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因二（添加虚拟MAC地址失败），确定MAC操作失败的根因并解决 · 针对原因三（收到虚拟转发器优先级为0的报文，主动放弃转发权限），处理建议如下：请确认是否组网中有备份组的优先级高于本地优先级： ¡ 若配置正确，无需处理 ¡ 若配置错误，请在接口视图下，使用vrrp vrid priority命令修改 · 针对原因四（从Advertisement报文中学习）：无需处理 · 针对原因五（收到reply报文）：无需处理 · 针对原因六（收到release报文）：无需处理 · 针对原因七（Active定时器超时）：无需处理 · 针对原因八（Time-Out定时器超时）：无需处理 · 针对原因九（Master为自己分配虚拟MAC地址）：无需处理 · 针对原因十（VRRP备份组Down），检查备份组所在接口是否发生故障：display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因十一（接管AVF的工作），处理建议如下：原来最高优先级的虚拟转发器AVF权重失效，请检查引起原AVF优先级变化的原因 · 针对原因十二（Track项变化），处理建议如下： · 检查Track项的状态，可使用display track命令定位Track项故障，并解决Track项故障

87.3 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
日志含义	给VRRP备份组分配虚拟MAC地址失败
参数解释	$1：网络协议类型，取值包括IPv4和IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因，取值为Insufficient hardware resources，表示硬件资源不足
日志等级	3 (Error)
举例	VRRP6/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.
对系统的影响	本设备的VRRP备份组无法正常工作
日志产生原因	添加虚拟MAC地址失败
处理建议	1. 在Probe视图下执行display system internal vrrp ipv6 kernel virtual-route命令查看VRRP内核的虚拟路由器信息，收集显示信息 2. 收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

87.4 VRRP6_MANUAL_PREEMPT_FAILED

日志内容	IPv6 virtual router [UINT32] (configured on interface [STRING]) failed to execute manual preemption because the received packet has higher priority.
日志含义	手动回切失败，因为收到的VRRP通告报文优先级更高
参数解释	$1：VRRP备份组号 $2：VRRP备份组所在接口的名称
日志等级	6 (Informational)
举例	VRRP6/6/VRRP6_MANUAL_PREEMPT_FAILED: IPv6 virtual router 1 (configured on interface GigabitEthernet1/0/1) failed to execute manual preemption because the received packet has higher priority.
对系统的影响	对系统无影响
日志产生原因	手动回切失败，因为收到的VRRP通告报文优先级更高
处理建议	检查VRRP备份组中路由器的优先级及路由器状态

88 VSRP

本节介绍多机备份模块输出的日志信息。

88.1 VSRP_BIND_FAILED

日志内容	Failed to bind the IP addresses and the port on VSRP peer [STRING].
日志含义	VSRP创建到对端的TCP连接失败
参数解释	$1：多机备份对端名称
日志等级	6 (Informational)
举例	VSRP/6/VSRP_BIND_FAILED: Failed to bind the IP addresses and the port on VSRP peer aaa.
对系统的影响	VSRP多机备份实例的控制通道建立失败，当VSRP关联的业务模块无法决策出主备设备的时候，会影响VSRP决策主备，最终影响VSRP功能的正常运行
日志产生原因	系统内存资源不足
处理建议	1. 释放内存。例如：执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看进程对内存的使用情况： ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，则无需继续处理 ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

89 WEB

本节介绍WEB模块输出的普通日志信息。

89.1 LOGIN

日志内容	[STRING] logged in from [STRING].
日志含义	Web用户登录成功
参数解释	$1：用户名称 $2：用户IP地址
日志等级	5 (Notification)
举例	WEB/5/LOGIN: admin logged in from 127.0.0.1.
对系统的影响	占用一个HTTP或HTTPS会话资源
日志产生原因	用户登录成功
处理建议	系统正常运行时产生的信息，无需处理

89.2 LOGIN_FAILED

日志内容	[STRING] failed to log in from [STRING], [STRING]..
日志含义	Web用户登录失败
参数解释	$1：用户名称 $2：用户IP地址 $3：错误提示信息 · AAA authenticated failed：AAA认证失败 · Maximum number of Web users exceeded：Web用户数已经到达上限 · Incorrect verify code：验证码错误 · Verify code expired：验证码超时
日志等级	5 (Notification)
举例	WEB/5/LOGIN_FAILED: admin failed to log in from 127.0.0.1, AAA authenticated failed.
对系统的影响	Web用户无法正常访问系统
日志产生原因	用户登录失败
处理建议	· 当错误提示信息为“AAA authenticated failed”时，请： ¡ 检查设备与服务器的连接 ¡ 重新输入用户名和密码 ¡ 检查服务器上的设置（例如服务类型）是否正确 · 当错误提示信息为“Maximum number of Web users exceeded”时，请根据需要使用命令aaa session-limit配置允许的Web最大登录用户数 · 当错误提示信息为“Incorrect verify code”或“Verify code expired”时，请尝试重新输入验证码

89.3 LOGOUT

日志内容	[STRING] logged out from [STRING].
日志含义	Web用户退出登录
参数解释	$1：用户名称 $2：用户IP地址
日志等级	5 (Notification)
举例	WEB/5/LOGOUT: admin logged out from 127.0.0.1.
对系统的影响	释放一个HTTP或HTTPS会话资源
日志产生原因	用户退出登录
处理建议	系统正常运行时产生的信息，无需处理

90 WIPS

本节介绍WIPS模块输出的日志信息。

90.1 APFLOOD

日志内容	-VSD=[STRING]; AP flood detected.
日志含义	检测到AP泛洪攻击
参数解释	$1：VSD名字
日志等级	5 (Notification)
举例	WIPS/5/APFLOOD: -VSD=home; AP flood detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到AP设备数量过多时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.2 AP_CHANNEL_CHANGE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Channel change detected.
日志含义	检测到AP信道改变
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/AP_CHANNEL_CHANGE: -VSD=home-SrcMAC=1122-3344-5566; Channel change detected.
对系统的影响	AP信道发生改变，可能会影响其他工作的AP信道
日志产生原因	指定VSD内检测到指定AP信道改变时触发日志
处理建议	检查AP信道改变是否正常

90.3 ASSOCIATEOVERFLOW

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Association/Reassociation DoS attack detected.
日志含义	检测到关联/重关联DoS攻击
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/ASSOCIATEOVERFLOW: -VSD=home-SrcMAC=1122-3344-5566; Association/Reassociation DoS attack detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定AP回应status code为17的关联回应帧时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.4 HONEYPOT

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Honeypot AP detected.
日志含义	检测到蜜罐AP
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/HONEYPOT: -VSD=home-SrcMAC=1122-3344-5566; Honeypot AP detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定AP为蜜罐时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.5 HTGREENMODE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; HT-Greenfield AP detected.
日志含义	检测到AP使用绿野模式
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/HTGREENMODE: -VSD=home-SrcMAC=1122-3344-5566; HT-Greenfield AP detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定AP携带绿野模式时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.6 MAN_IN_MIDDLE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Man-in-the-middle attack detected.
日志含义	检测到中间人攻击
参数解释	$1：VSD名字 $2：client的地址
日志等级	5 (Notification)
举例	WIPS/5/MAN_IN_MIDDLE: -VSD=home-SrcMAC=1122-3344-5566; Man-in-the-middle attack detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定client受到中间人攻击时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.7 WIPS_DOS

日志内容	-VSD=[STRING]; [STRING] rate attack detected.
日志含义	检测到WIPS学习表项的攻击
参数解释	$1：VSD名字 $2：设备类型 · AP：AP · Client：客户端
日志等级	5 (Notification)
举例	WIPS/5/WIPS_DOS: -VSD=home; AP rate attack detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	设备指定VSD内的表项建立速率超过阈值时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.8 WIPS_FLOOD

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; [STRING] flood detected.
日志含义	检测到泛洪攻击
参数解释	$1：VSD名字 $2：Flood攻击的MAC地址 $3：Flood帧类型 · Association request：Association帧 · Authentication：Authentication帧 · Disassociation：Disassociation帧 · Reassociation request：Reassociation request帧 · Deauthentication：Deauthentication帧 · Null data：Null data帧 · Beacon：Beacon帧 · Probe request：Probe request帧 · BlockAck：BlockAck帧 · CTS：CTS帧 · RTS：RTS帧 · EAPOL start：EAPOL start帧
日志等级	5 (Notification)
举例	WIPS/5/WIPS_FLOOD: -VSD=home-SrcMAC=1122-3344-5566; Association request flood detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	一定时间内在指定VSD内检测到同一类型的报文超过阈值时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.9 WIPS_MALF

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Error detected: [STRING].
日志含义	检测到畸形报文
参数解释	$1：VSD名字 $2：发送者的MAC地址 $3：畸形报文类型 · invalid ie length：非法IE长度 · duplicated ie：重复IE · redundant ie：冗余IE · invalid pkt length：报文长度无效 · illegal ibss ess：不合法IBSS ESS · invalid source addr：无效源MAC · overflow eapol key：EAPOL-Key帧畸形 · malf auth：畸形认证 · malf assoc req：畸形关联请求 · malf ht ie：HT IE畸形 · large duration：large duration畸形 · null probe resp：null probe resp畸形 · invalid deauth code：Deauthentication畸形 · invalid disassoc code：解除关联码畸形 · over flow ssid：Overflow-ssid畸形 · fata jack：fata jack畸形
日志等级	5 (Notification)
举例	WIPS/5/WIPS_MALF: -VSD=home-SrcMAC=1122-3344-5566; Error detected: fata jack.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定类型的畸形报文时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.10 WIPS_ROGUE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Rogue AP detected by radio [UINT32] of sensor [STRING] on channel [UINT32] (RSSI=[UINT32]).
日志含义	检测到Rogue AP
参数解释	$1：VSD名字 $2：Rogue AP的MAC地址 $3：Sensor的射频ID $4：Sensor的名字 $5：Sensor的信道号 $6：Sensor的信号强度
日志等级	5 (Notification)
举例	WIPS/5/WIPS_ROGUE: -VSD=home-SrcMAC=1122-3344-5566; Rogue AP detected by radio 1 of sensor ap1 on channel 149 (RSSI=84).
对系统的影响	当前空口环境中存在Rogue AP时，可能会影响空口性能
日志产生原因	指定VSD内检测到Rogue AP
处理建议	1. 执行display wips virtual-security-domain device ap rogue命令来显示指定VSD内检测到的Rogue AP的信息。 ¡ 少量Rogue AP且不影响业务时，无需处理。 ¡ 对业务有影响时，继续执行后续的处理步骤。 2. 配置对Rogue AP进行反制，并检查问题是否得到解决。 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.11 WIPS_SIGNATURE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]-RuleID=[UINT16]; Signature rule matched.
日志含义	匹配Signature规则
参数解释	$1：VSD名字 $2：发送者的MAC地址 $3：匹配的Signature规则ID
日志等级	5 (Notification)
举例	WIPS/5/WIPS_SIGNATURE: -VSD=home-SrcMAC=1122-3344-5566-RuleID=10; Signature rule matched.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到匹配Signature规则的报文
处理建议	1. 检查设备是否受到攻击。 2. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.12 WIPS_SPOOF

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; [STRING] detected.
日志含义	检测到Spoofing攻击
参数解释	$1：VSD名字 $2：仿冒的MAC地址 $3：仿冒类型 · AP spoofing AP：AP仿冒为AP · AP spoofing client：AP仿冒为client · AP spoofing ad-hoc：AP仿冒为ad-hoc · Ad-hoc spoofing AP：Ad-hoc仿冒为AP · Client spoofing AP：Client仿冒为AP
日志等级	5 (Notification)
举例	WIPS/5/WIPS_SPOOF: -VSD=home-SrcMAC=1122-3344-5566; AP spoofing AP detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到设备仿冒时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.13 WIPS_UNAUTH

日志内容	-VSD=[STRING]-SrcMAC=[MAC];Unauthorized client detected by radio [UINT32] of sensor [STRING] on channel [UINT32] (RSSI=[UINT32]).
日志含义	检测到未授权客户端
参数解释	$1：VSD名字 $2：Unauth client的MAC地址 $3：Sensor的射频ID $4：Sensor的名字 $5：Sensor的信道号 $6：Sensor的信号强度
日志等级	5 (Notification)
举例	WIPS/5/WIPS_UNAUTH: -VSD=home-SrcMAC=1122-3344-5566; Unauthorized client detected by radio 1 of sensor ap1 on channel 149 (RSSI=84).
对系统的影响	当前空口环境中存在未授权客户端时，可能会影响空口性能
日志产生原因	指定VSD内检测到Unauth client
处理建议	1. 执行display wips virtual-security-domain device client unauthorized命令来显示指定VSD内检测到的未授权客户端的信息。 ¡ 少量未授权客户端且不影响业务时，无需处理。 ¡ 对业务有影响时，继续执行后续的处理步骤。 2. 配置对未授权客户端进行反制，并检查问题是否得到解决。 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

90.14 WIPS_WEAKIV

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Weak IV detected.
日志含义	检测到采用Weak IV加密的报文
参数解释	$1：VSD名字 $2：发送者的MAC地址
日志等级	5 (Notification)
举例	WIPS/5/WIPS_WEAKIV: -VSD=home-SrcMAC=1122-3344-5566; Weak IV detected.
对系统的影响	采用Weak IV加密会增加密钥被破解的可能性，影响空口安全
日志产生原因	指定VSD内检测到采用Weak IV加密的报文
处理建议	使用安全级别更高的加密方法加密报文

90.15 WIRELESSBRIDGE

日志内容	-VSD=[STRING]-AP1=[MAC]-AP2=[MAC]]; Wireless bridge detected.
日志含义	检测到无线网桥
参数解释	$1：VSD名字 $2：AP的地址 $3：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/WIRELESSBRIDGE: -VSD=home-AP1=1122-3344-5566-AP2=7788-9966-5544; Wireless bridge detected.
对系统的影响	检测到无线网桥时，当前无线网络环境存在安全隐患
日志产生原因	指定VSD内检测到AP1和AP2建立无线网桥时触发日志
处理建议	检查无线网桥是否合法

91 WSA

本节介绍WSA模块输出的日志信息。

91.1 WSA_DEVICE

日志内容	[APID: UINT32, RADIOID: UCHAR]; [STRING] detected.
日志含义	检测到干扰设备
参数解释	$1：AP ID $2：Radio ID $3：干扰设备类型 ¡ Microwave ovens：微波炉 ¡ Microwave oven inverters：新式微波炉 ¡ Bluetooth devices：蓝牙 ¡ Other fixed frequency devices：其他固定频率设备 ¡ Cordless phones using fixed frequency：固定频率无绳电话 ¡ Video devices using fixed frequency：固定频率视频传输设备 ¡ Audio devices using fixed frequency：固定频率音频设备 ¡ Other hopper frequency devices：其他跳频设备 ¡ Frequency-hopping cordless phone bases：跳频无绳电话基站 ¡ Frequency-hopping cordless networks (2.4GHz)：跳频无绳电话网(2.4GHz) ¡ Microsoft Xboxes：微软Xbox ¡ Other devices：其他设备 ¡ Frequency-hopping cordless networks (5GHz)：跳频无绳电话(5GHz)
日志等级	5 (Notification)
举例	WSA/5/WSA_DEVICE: [APID: 1, RADIODID: 2]; Bluetooth devices detected
对系统的影响	业务丢包率增加，速率下降，甚至中断，影响无线网络的正常使用
日志产生原因	AP的Radio接口下检测到干扰设备
处理建议	1. 通过display wlan spectrum-analysis device命令来实时查看检测到的干扰设备信息，然后根据该信息来规避或者清除干扰设备。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

合作伙伴培训与认证

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C 无线控制器产品 日志信息参考(E1205P01)-5W101

目录

1 简介

1.4 文档使用说明

5.1 ARP_ACTIVE_ACK_NO_REPLY

H3C 无线控制器产品日志信息参考(E1205P01)-5W101