字段	描述
<PRI>	优先级标识符，仅存在于输出方向为日志主机的日志信息。优先级的计算公式为：facility×8＋severity · facility表示日志主机的记录工具，由info-center loghost命令设置，主要用于在日志主机端标志不同的日志来源，查找、过滤对应日志源的日志。 · severity表示日志信息的严重等级，具体含义请参见表1-2
Prefix	信息类型标识符，仅存在于输出方向为非日志主机方向的日志信息 · 百分号（%）：表示该日志信息为Informational级别及以上级别的日志 · 星号（*）：表示该日志信息为Debug级别的日志
TIMESTAMP	时间戳记录了日志信息产生的时间，方便用户查看和定位系统事件 · 日志主机方向：时间戳精确到秒，用户可以通过info-center timestamp loghost命令自定义时间显示格式 · 非日志主机方向：时间戳精确到毫秒，用户可以通过info-center timestamp命令自定义时间显示格式
Sysname	生成该日志信息的设备的名称或IP地址
%%vendor	厂家标志，%%10表示本日志信息由H3C设备生成本字段只有在日志信息发往日志主机时才会存在
MODULE	生成该日志信息的功能模块的名称
severity	日志信息的等级，具体说明请参见表1-2
MNEMONIC	助记符，本字段为该日志信息的概述，是一个不超过32个字符的字符串
location	定位信息，为该日志信息的产生者。本字段为可选字段，只有在日志信息发往日志主机时才会存在，具体内容可能为： · 以下两种形式之一： ¡ IRF（Intelligent Resilient Framework，智能弹性架构）的成员设备编号 ¡ 单板槽位号或IRF的成员设备编号和单板槽位号 · 日志发送者的源IP 格式如下： -attribute1=x-attribute2=y…-attributeN=z 日志位置信息和日志描述之间用分号和空格“; ”分隔
CONTENT	该日志的具体内容，包含事件或错误发生的详细信息对于本字段中的可变参数域，本文使用表1-3定义的方式表示

日志信息按严重性可划分为如表1-2所示的八个等级，各等级的严重性依照数值从0～7依次降低。

表1-2 日志严重等级说明

级别	严重等级	描述
0	Emergency	表示设备不可用的信息，如系统授权已到期
1	Alert	表示设备出现重大故障，需要立刻做出反应的信息，如流量超出接口上限
2	Critical	表示严重信息，如设备温度已经超过预警值，设备电源、风扇出现故障等
3	Error	表示错误信息，如接口链路状态变化，存储卡拔出等
4	Warning	表示警告信息，如接口连接断开，内存耗尽告警等
5	Notification	表示正常出现但是重要的信息，如通过终端登录设备，设备重启等
6	Informational	表示需要记录的通知信息，如通过命令行输入命令的记录信息，执行ping命令的日志信息等
7	Debug	表示调试过程产生的信息

本文使用表1-3定义的方式表示日志描述字段中的可变参数域。

表1-3 可变参数域

参数标识	参数类型
INT16	有符号的16位整数
UINT16	无符号的16位整数
INT32	有符号的32位整数
UINT32	无符号的32位整数
INT64	有符号的64位整数
UINT64	无符号的64位整数
DOUBLE	有符号的双32位整数，格式为：[INT32].[INT32]
HEX	十六进制数
CHAR	字节类型
STRING	字符串类型
IPADDR	IP地址
MAC	MAC地址
DATE	日期
TIME	时间

1.2 如何获取日志信息

缺省情况下，设备的信息中心功能处于开启状态，并允许向控制台（console）、监视终端（monitor）、日志缓冲区（logbuffer）、日志主机（loghost）和日志文件（logfile）方向输出日志信息。您可以在设备控制台上实时看到系统输出的日志信息，也可以通过display logbuffer命令查看日志缓冲区中记录的日志信息。

通过info-center source命令可以设置日志信息的输出规则，通过输出规则可以指定日志的输出方向以及对哪些特性模块或信息等级的日志信息进行输出。所有信息等级高于或等于设置等级的日志信息都会被输出到指定的输出方向。例如，输出规则中如果指定允许等级为6（informational）的信息输出，则等级0～6的信息均会被输出到指定的输出方向。

关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

1.2.1 通过控制台获取日志

用户通过Console接口登录设备后，可以在控制台上实时看到设备输出的日志。

1.2.2 通过监视终端获取日志

监视终端是指以VTY类型用户线登录的用户终端。使用监视终端登录设备后，如需在当前终端上显示日志，还需要进行以下配置：

· 执行terminal monitor命令打开终端显示功能。

· 通过terminal logging level命令设置在当前终端上显示日志的级别。实际能够在终端上显示的日志级别由info-center source和terminal logging level命令共同决定。

terminal monitor命令和terminal logging level命令只对当前登录生效，用户重新登录设备后，需要重新配置。

1.2.3 通过日志缓冲区获取日志

通过display logbuffer命令可以查看日志缓冲区中记录的日志。

1.2.4 通过日志文件获取日志

系统将日志保存到日志文件缓冲区后，用户可以通过以下方式将日志文件缓冲区中的日志保存到日志文件：

· 执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件。

· 系统周期性将日志文件缓冲区中的内容保存到日志文件。缺省情况下，周期为24小时。用户可以通过info-center logfile frequency命令修改保存周期。

日志文件的缺省保存路径为flash:/logfile/。

通过more命令可以查看日志文件的内容。

1.2.5 通过日志主机获取日志

用户配置info-center loghost命令后，设备会向指定IP地址的日志主机发送日志，在日志主机上用户可以查看到设备的日志。如需指定多个日志主机，可多次执行info-center loghost命令。

请注意：设备上配置的日志主机接收日志信息的端口号必须和日志主机侧的设置一致，否则，日志主机将无法接收日志信息。这个端口号的缺省值为514。

1.3 软件模块列表

表1-4列出了所有可能生成系统日志信息的软件模块。

表1-4 软件模块列表

模块名	模块全称
AAA	Authentication, Authorization and Accounting
ACL	Access Control List
APMGR	Access Point Management
ARP	Address Resolution Protocol
ATK	Attack Detection and Prevention
BFD	Bidirectional Forwarding Detection
BGP	Border Gateway Protocol
CFD	Connectivity Fault Detection
CFGMAN	Configuration Management
DEV	Device Management
DHCP	Dynamic Host Configuration Protocol
DHCPR	IPv4 DHCP Relay
DHCPS	IPv4 DHCP server
DHCPS6	IPv6 DHCP server
DHCPSP4	IPv4 DHCP Snooping
DHCPSP6	IPv6 DHCP Snooping
DIAG	Diagnosis
DLDP	Device Link Detection Protocol
DOT1X	802.1X
ETHOAM	Ethernet Operation, Administration and Maintenance
EVB	Edge Virtual Bridging
EVIISIS	Ethernet Virtual Interconnect Intermediate System-to-Intermediate System
FILTER	Filter
FCOE	Fibre Channel Over Ethernet
FCLINK	Fibre Channel Link
FCZONE	Fibre Channel Zone
FIPS	FIP Snooping
FTPD	File Transfer Protocol
HA	High Availability
HTTPD	Hypertext Transfer Protocol Daemon
IFNET	Interface Net Management
IKE	Internet Key Exchange
IPSEC	IP Security
IPSG	IP Source Guard
IRDP	ICMP Router Discovery Protocol
ISIS	Intermediate System-to-Intermediate System
ISSU	In-Service Software Upgrade
L2PT	Layer 2 Protocol Tunneling
L2VPN	Layer 2 VPN
LAGG	Link Aggregation
LDP	Label Distribution Protocol
LLDP	Link Layer Discovery Protocol
LOAD	Load Management
LOGIN	Login
LPDT	Loopback Detection
LS	Local Server
LSPV	LSP Verification
MAC	Media Access Control
MACA	MAC Authentication
MACSEC	MACsec
MBFD	MPLS BFD
MDC	Multitenant Device Context
MFIB	Multicast Forwarding Information Base
MGROUP	Mirroring group
MPLS	Multiprotocol Label Switching
MSTP	Multiple Spanning Tree Protocol
MTLK	Monitor Link
ND	Neighbor Discovery
NQA	Network Quality Analyzer
NTP	Network Time Protocol
OFP	OpenFlow
OPTMOD	Optical Module
OSPF	Open INT16est Path First
OSPFV3	Open INT16est Path First Version 3
PBB	Provider Backbone Bridge
PBR	Policy-Based Routing
PEX	Port Extender
PFILTER	Packet Filter
PIM	Protocol Independent Multicast
PING	Packet Internet Groper
PKI	Public Key Infrastructure
PKT2CPU	Packet to CPU
PORTSEC	Port Security
PPP	Point to Point Protocol
PWDCTL	Password Control
QOS	Quality of Service
RADIUS	Remote Authentication Dial In User Service
RIP	Routing Information Protocol
RIPNG	Routing Information Protocol Next Generation
RM	Routing Management
SCM	Service Control Manager
SCRLSP	Static CRLSP
sFlow	Sampled Flow
SHELL	Shell
SLSP	Static LSP
SMLK	Smart Link
SNMP	Simple Network Management Protocol
SPBM	Shortest Path Bridging MAC
SSHS	Secure Shell Server
STAMGR	Station Management
STM	Stack Topology Management (IRF)
STP	Spanning Tree Protocol
SYSEVENT	System Event
SYSLOG	System Log
TACACS	Terminal Access Controller Access Control System
TELNETD	Telecom Munication Network Protocol Daemon
TRILL	Transparent Interconnect of Lots of Links
VLAN	Virtual Local Area Network
VRRP	Virtual Router Redundancy Protocol

1.4 文档使用说明

本文将系统日志信息按照软件模块分类，每个模块以字母顺序排序，在每个模块中，系统日志信息按照助记符的名称，以字母顺序排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表5。

表1-5 日志信息表内容说明

表项	说明	举例
日志内容	显示日志信息的具体内容	ACL [UINT32] [STRING] [COUNTER64] packet(s).
参数解释	按照参数在日志中出现的顺序对参数进行解释参数顺序用“$数字”表示，例如“$1”表示在该日志中出现的第一个参数	$1：ACL编号 $2：ACL规则的ID和内容 $3：与ACL规则匹配的数据包个数
日志等级	日志严重等级	6
举例	一个真实的日志信息举例。由于不同的系统设置，日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同，本文表格中的日志信息举例不包含这部分内容	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
日志说明	解释日志信息和日志生成的原因	匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出
处理建议	建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息，用户无需处理	系统正常运行时产生的信息，无需处理

2 AAA

本节介绍AAA模块输出的日志信息。

2.1 AAA_FAILURE

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	5
举例	AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA is failed.
日志说明	由于未收到服务器响应，用户名/密码错误，或其他原因（例如用户申请的服务类型不正确），用户的AAA请求被拒绝
处理建议	1. 检查设备与服务器的连接 2. 重新输入用户名和密码 3. 检查服务器上的设置（例如服务类型）是否正确

2.2 AAA_LAUNCH

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6
举例	AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.
日志说明	用户发送AAA请求
处理建议	无

2.3 AAA_SUCCESS

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA is successful.
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6
举例	AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA is successful.
日志说明	接受用户的AAA请求
处理建议	无

3 ACL

本节介绍ACL模块输出的日志信息。

3.1 ACL_IPV6_STATIS_INFO

日志内容	IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).
参数解释	$1：ACL编号 $2：IPv6 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6
举例	ACL6/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
日志说明	匹配上IPv6 ACL规则的报文数量发生变化
处理建议	无

3.2 ACL_NO_MEM

日志内容	Failed to configure [STRING] ACL [UINT] due to lack of memory.
参数解释	$1：ACL版本 $2：ACL编号
日志等级	3
举例	ACL/3/ACL_NO_MEM: Failed to configure ACL 2001 due to lack of memory.
日志说明	内存不足导致配置ACL失败
处理建议	使用display memory-threshold命令检查内存使用情况

3.3 ACL_RESOURCE_INFO

日志内容	The [STRING]’s TCAM resource usage is [UINT32]% ([UINT32] entries used, totally [UINT32] entries), higher than threshold([UINT32]%) on chassis [UINT32] slot [UINT32].
参数解释	$1：资源名称，包括MAC，ROUTE和ACL $2：TCAM资源使用百分比 $3：已使用的TCAM表项数目 $4：所有的TCAM表项数目 $5：TCAM资源使用告警阈值 $6：成员编号 $7：槽位号
日志等级	6
举例	The ACL’s TCAM resource usage is 87%(87 entries used, totally 100 entries), higher than threshold(80%) on chassis 1 slot 2.
日志说明	TCAM资源使用情况超过了告警阈值
处理建议	无

3.4 ACL_STATIS_INFO

日志内容	ACL [UINT32] [STRING] [UINT64] packet(s).
参数解释	$1：ACL编号 $2：IPv4 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6
举例	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
日志说明	匹配上IPv4 ACL规则的报文数量发生变化
处理建议	无

4 APMGR

本节介绍AP管理模块输出的日志信息。

4.1 APMGR_ADDBAC_INFO

日志内容	Add BAS AC [STRING].
参数解释	$1：BAS AC的MAC地址
日志等级	6
举例	APMGR/6/APMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.
日志说明	Master AC与BAS AC建立连接
处理建议	无

4.2 APMGR_DELBAC_INFO

日志内容	Delete BAS AC [STRING].
参数解释	$1：BAS AC的MAC地址
日志等级	6
举例	APMGR/6/APMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.
日志说明	Master AC断开与BAS AC的连接
处理建议	无

5 ARP

本节介绍ARP模块输出的日志信息。

5.1 DUPIFIP

日志内容	Duplicate address [STRING] on interface [STRING], sourced from [STRING]
参数解释	$1：IP 地址 $2：接口名称 $3：MAC 地址
日志等级	6
举例	ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947
日志说明	ARP检测到重复地址接口收到ARP报文的发送端IP地址与该接口的IP地址重复
处理建议	修改IP地址配置

5.2 DUPIP

日志内容	IP address [STRING] conflicts with global or imported IP address, sourced from [STRING]
参数解释	$1：IP 地址 $2：MAC 地址
日志等级	6
举例	ARP/6/DUPIP: IP address 30.1.1.1 conflicts with global or import IP address, sourced from 0000-0000-0001
日志说明	收到ARP报文中的发送端IP地址与全局或导入的IP地址冲突
处理建议	修改IP地址配置

5.3 DUPVRRPIP

日志内容	IP address [STRING] collision with VRRP virtual IP address on interface [STRING], sourced from [STRING]
参数解释	$1：IP 地址 $2：接口名称 $3：MAC 地址
日志等级	6
举例	ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicts with VRRP virtual IP address on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947
日志说明	收到ARP报文中的发送端IP与VRRP虚拟IP地址冲突
处理建议	修改IP地址配置

5.4 ARP_ACTIVE_ACK_NO_REPLY

日志内容	No ARP reply from IP [STRING] was received on interface [STRING]
参数解释	$1：IP 地址 $2：接口名称
日志等级	6
举例	ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface GigabitEthernet1/0/1.
日志说明	ARP主动确认功能检测到攻击接口向所收到ARP报文的发送端IP发送ARP请求，未收到ARP应答
处理建议	检查ARP报文发送主机的合法性

5.5 ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容	Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.
参数解释	$1：接口名称 $2：IP地址
日志等级	6
举例	ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface GigabitEthernet1/0/1 received from IP 192.168.10.1 an ARP reply that was not requested by the device.
日志说明	ARP主动确认功能检测到攻击接口在未向ARP报文发送端IP地址发送ARP请求的情况下，收到ARP应答
处理建议	此种情况下设备会自动丢弃攻击报文，用户无需处理

5.6 ARP_RATE_EXCEEDED

日志内容	The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds
参数解释	$1：ARP报文速率 $2：ARP报文限速速率 $3：接口名称 $4：间隔时间
日志等级	4
举例	ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface GigabitEthernet1/0/1 in the last 10 seconds.
日志说明	接口接收ARP报文速率超过了接口的限速值
处理建议	检查ARP报文发送主机的合法性

5.7 ARP_SENDER_IP_INVALID

日志内容	Sender IP [STRING] was not on the same network as the receiving interface [STRING]
参数解释	$1：IP地址 $2：接口名称
日志等级	6
举例	ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface GigabitEthernet1/0/1.
日志说明	接口收到ARP报文中发送端IP与本接口不在同一网段
处理建议	检查发送端IP对应主机的合法性

5.8 ARP_SENDER_MAC_INVALID

日志内容	Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING]
参数解释	$1：MAC 地址 $2：MAC 地址 $3：接口名称
日志等级	6
举例	ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface GigabitEthernet1/0/1.
日志说明	接口收到ARP报文的以太网数据帧首部中的源MAC地址和ARP报文中的发送端MAC地址不同
处理建议	检查发送端MAC地址对应主机的合法性

5.9 ARP_SRC_MAC_FOUND_ATTACK

日志内容	An attack from MAC [STRING] was detected on interface [STRING]
参数解释	$1：MAC 地址 $2：接口名称
日志等级	6
举例	ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface GigabitEthernet1/0/1.
日志说明	源MAC地址固定的ARP攻击检测功能检测到攻击 5秒内，收到同一源MAC地址（源MAC地址固定）的ARP报文超过一定的阈值
处理建议	检查该源MAC地址对应主机的合法性

5.10 ARP_TARGET_IP_INVALID

日志内容	Target IP [STRING] was not the IP of the receiving interface [STRING]
参数解释	$1：IP 地址 $2：接口名称
日志等级	6
举例	ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface GigabitEthernet1/0/1.
日志说明	接口收到ARP报文中的目标IP与本接口IP不一致
处理建议	检查发送ARP报文的主机的合法性

5.11 ARP_SENDER_SMACCONFLICT_VSI

日志内容	Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: [STRING], sender IP: [STRING], target IP: [STRING],VSI index: [UINT32], link ID: [UINT32].
参数解释	$1：接口名 $2：发送端IP地址 $3：目标IP地址 $4：VSI索引 $5：link ID
日志等级	6
举例	ARP/6/ARP_SENDER_SMACCONFLICT_VSI: Packet discarded for the sender MAC address is the same as the receiving interface. Interface: VSI3 sender IP: 1.1.2.2 target IP: 1.1.2.1, VSI Index: 2, Link ID: 0
日志说明	设备从接口VSI3接收到的ARP报文中的源MAC和设备的MAC地址冲突
处理建议	无需处理

5.12 ARP_SENDER_SMACCONFLICT

日志内容	Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: [STRING], sender IP: [STRING], target IP: [STRING].
参数解释	$1：接口名 $2：发送端IP地址 $3：目标IP地址
日志等级	6
举例	ARP/6/ARP_SENDER_SMACCONFLICT: Packet discarded for the sender MAC address is the same as the receiving interface. Interface: GE1/0/1 sender IP: 1.1.2.2 target IP: 1.1.2.1,
日志说明	设备从接口GE1/0/1接收到的ARP报文中的源MAC和设备的MAC地址冲突
处理建议	无需处理

6 ATK

本节介绍攻击检测与防范模块输出的日志信息。

6.1 ATKDF_ICMP_ADDRMASK_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ADDRMASK_REQ: IcmpType(1058)=17; RcvIfName(1023)=GigabitEthernet1/0/1; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP地址掩码请求报文数超过1，聚合后触发日志
处理建议	无

6.2 ATKDF_ICMP_ADDRMASK_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ADDRMASK_REQ_RAW: IcmpType(1058)=17; RcvIfName(1023)=GigabitEthernet1/0/1; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP地址掩码请求报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码请求报文触发一个日志
处理建议	无

6.3 ATKDF_ICMP_ADDRMASK_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ADDRMASK_RPL: IcmpType(1058)=18; RcvIfName(1023)=GigabitEthernet1/0/1; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP地址掩码应答报文数超过1，聚合后触发日志
处理建议	无

6.4 ATKDF_ICMP_ADDRMASK_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ADDRMASK_RPL_RAW: IcmpType(1058)=18; RcvIfName(1023)=GigabitEthernet1/0/1; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP地址掩码应答报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码应答报文触发一个日志
处理建议	无

6.5 ATKDF_ICMP_ECHO_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ECHO_REQ: IcmpType(1058)=8; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.
日志说明	日志聚合开关开启，ICMP请求回显报文数超过1，聚合后触发日志;
处理建议	无

6.6 ATKDF_ICMP_ECHO_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1004)=[UINT16]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：目的端口 $7：VPN名称 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ECHO_REQ_RAW: IcmpType(1058)=8; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DstPort(1004)=22; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP请求回显报文首包触发日志；日志聚合开关关闭，每个ICMP请求回显报文触发一个日志
处理建议	无

6.7 ATKDF_ICMP_ECHO_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ECHO_RPL: IcmpType(1058)=0; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP回显应答报文数超过1，聚合后触发日志
处理建议	无

6.8 ATKDF_ICMP_ECHO_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_ECHO_RPL_RAW: IcmpType(1058)=0; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP回显应答报文首包触发日志；日志聚合开关关闭，每个ICMP回显应答报文触发一个日志
处理建议	无

6.9 ATKDF_ICMP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定目的地址的ICMP报文数超过阈值，触发日志
处理建议	无

6.10 ATKDF_ICMP_INFO_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_INFO_REQ: IcmpType(1058)=15; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP信息请求的报文数超过1，聚合后触发日志
处理建议	无

6.11 ATKDF_ICMP_INFO_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_INFO_REQ_RAW: IcmpType(1058)=15; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP信息请求的报文首包触发日志；日志聚合开关关闭，每个ICMP信息请求的报文触发一个日志
处理建议	无

6.12 ATKDF_ICMP_INFO_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_INFO_RPL: IcmpType(1058)=16; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP信息应答的报文数超过1，聚合后触发日志
处理建议	无

6.13 ATKDF_ICMP_INFO_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_INFO_RPL_RAW: IcmpType(1058)=16; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP信息应答的报文首包触发日志；日志聚合开关关闭，每个ICMP信息应答的报文触发一个日志
处理建议	无

6.14 ATKDF_ICMP_LARGE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_LARGE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP超大报文数超过1，聚合后触发日志
处理建议	无

6.15 ATKDF_ICMP_LARGE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_LARGE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP超大报文首包触发日志；日志聚合开关关闭，每个ICMP超大报文触发一个日志
处理建议	无

6.16 ATKDF_ICMP_PARAPROBLEM

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_PARAPROBLEM: IcmpType(1058)=12; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP参数错误的报文数超过1，聚合后触发日志
处理建议	无

6.17 ATKDF_ICMP_PARAPROBLEM_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_PARAPROBLEM_RAW: IcmpType(1058)=12; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP参数错误的报文首包触发日志；日志聚合开关关闭，每个ICMP参数错误的报文触发一个日志
处理建议	无

6.18 ATKDF_ICMP_PINGOFDEATH

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_PINGOFDEATH: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 的ICMP报文数超过1，聚合后触发日志
处理建议	无

6.19 ATKDF_ICMP_PINGOFDEATH_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_PINGOFDEATH_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 的ICMP报文首包触发日志；日志聚合开关关闭，每个标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 的ICMP报文触发一个日志
处理建议	无

6.20 ATKDF_ICMP_REDIRECT

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_REDIRECT: IcmpType(1058)=5; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP重定向报文数超过1，聚合后触发日志
处理建议	无

6.21 ATKDF_ICMP_REDIRECT_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_REDIRECT_RAW: IcmpType(1058)=5; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP重定向报文首包触发日志；日志聚合开关关闭，每个ICMP重定向报文触发一个日志
处理建议	无

6.22 ATKDF_ICMP_SMURF

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_SMURF: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1，聚合后触发日志
处理建议	无

6.23 ATKDF_ICMP_SMURF_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_SMURF_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志日志聚合开关关闭，符合上述条件的ICMP请求回显报文，每个报文触发一个日志
处理建议	无

6.24 ATKDF_ICMP_SOURCEQUENCH

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_SOURCEQUENCH: IcmpType(1058)=4; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP源端被关闭的报文数超过1，聚合后触发日志
处理建议	无

6.25 ATKDF_ICMP_SOURCEQUENCH_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_SOURCEQUENCH_RAW: IcmpType(1058)=4; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP源端被关闭的报文首包触发日志；日志聚合开关关闭，每个ICMP源端被关闭的报文触发一个日志
处理建议	无

6.26 ATKDF_ICMP_TIMEEXCEED

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TIMEEXCEED: IcmpType(1058)=11; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP超时的报文数超过1，聚合后触发日志
处理建议	无

6.27 ATKDF_ICMP_TIMEEXCEED_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TIMEEXCEED_RAW: IcmpType(1058)=11; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP超时的报文首包触发日志；日志聚合开关关闭，每个ICMP超时的报文触发一个日志
处理建议	无

6.28 ATKDF_ICMP_TRACEROUTE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_TRACEROUTE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP类型为11且代码为0的报文数超过1，聚合后触发日志
处理建议	无

6.29 ATKDF_ICMP_TRACEROUTE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_ICMP_TRACEROUTE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP类型为11且代码为0的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为11且代码为0的报文触发一个日志
处理建议	无

6.30 ATKDF_ICMP_TSTAMP_REQ

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TSTAMP_REQ: IcmpType(1058)=13; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP时间戳请求的报文数超过1，聚合后触发日志
处理建议	无

6.31 ATKDF_ICMP_TSTAMP_REQ_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TSTAMP_REQ_RAW: IcmpType(1058)=13; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP时间戳请求的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳请求的报文触发一个日志
处理建议	无

6.32 ATKDF_ICMP_TSTAMP_RPL

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TSTAMP_RPL: IcmpType(1058)=14; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP时间戳应答的报文数超过1，聚合后触发日志
处理建议	无

6.33 ATKDF_ICMP_TSTAMP_RPL_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TSTAMP_RPL_RAW: IcmpType(1058)=14; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP时间戳应答的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳应答的报文触发一个日志
处理建议	无

6.34 ATKDF_ICMP_TYPE

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TYPE: IcmpType(1058)=38; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP用户自定义类型的报文数超过1，聚合后触发日志
处理建议	无

6.35 ATKDF_ICMP_TYPE_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_TYPE_RAW: IcmpType(1058)=38; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMP用户自定义类型的报文触发一个日志
处理建议	无

6.36 ATKDF_ICMP_UNREACHABLE

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_UNREACHABLE: IcmpType(1058)=3; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP目的不可达的报文数超过1，聚合后触发日志
处理建议	无

6.37 ATKDF_ICMP_UNREACHABLE_RAW

日志内容	IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMP类型 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMP_UNREACHABLE_RAW: IcmpType(1058)=3; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMP目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMP目的不可达的报文触发一个日志
处理建议	无

6.38 ATKDF_ICMPV6_DEST_UNREACH

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_DEST_UNREACH: Icmpv6Type(1059)=133; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6目的不可达的报文数超过1，聚合后触发日志
处理建议	无

6.39 ATKDF_ICMPV6_DEST_UNREACH_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_DEST_UNREACH_RAW: Icmpv6Type(1059)=133; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMPV6目的不可达的报文触发一个日志
处理建议	无

6.40 ATKDF_ICMPV6_ECHO_REQ

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_ECHO_REQ: Icmpv6Type(1059)=128; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6请求回显的报文数超过1，聚合后触发日志
处理建议	无

6.41 ATKDF_ICMPV6_ECHO_REQ_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_ECHO_REQ_RAW: Icmpv6Type(1059)=128; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6请求回显的报文首包触发日志；日志聚合开关关闭，每个ICMPV6请求回显的报文触发一个日志
处理建议	无

6.42 ATKDF_ICMPV6_ECHO_RPL

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_ECHO_RPL: Icmpv6Type(1059)=129; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6回显应答的报文数超过1，聚合后触发日志
处理建议	无

6.43 ATKDF_ICMPV6_ECHO_RPL_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_ECHO_RPL_RAW: Icmpv6Type(1059)=129; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6回显应答的报文首包触发日志；日志聚合开关关闭，每个ICMPV6回显应答的报文触发一个日志
处理建议	无

6.44 ATKDF_ICMPV6_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_ICMPV6_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1007)=2002::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定目的地址的ICMPV6报文数超过阈值，触发日志
处理建议	无

6.45 ATKDF_ICMPV6_GROUPQUERY

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_GROUPQUERY: Icmpv6Type(1059)=130; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6组播侦听者查询的报文数超过1，聚合后触发日志
处理建议	无

6.46 ATKDF_ICMPV6_GROUPQUERY_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_GROUPQUERY_RAW: Icmpv6Type(1059)=130; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6组播侦听者查询的报文首包触发日志；日志聚合开关关闭，每个每个ICMPV6组播侦听者查询的报文触发一个日志
处理建议	无

6.47 ATKDF_ICMPV6_GROUPREDUCTION

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_GROUPREDUCTION: Icmpv6Type(1059)=132; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6组播侦听者Done的报文数超过1，聚合后触发日志
处理建议	无

6.48 ATKDF_ICMPV6_GROUPREDUCTION_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_GROUPREDUCTION_RAW: Icmpv6Type(1059)=132; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6组播侦听者Done的报文首包触发日志；日志聚合开关关闭，每个每个ICMPV6组播侦听者Done的报文触发一个日志
处理建议	无

6.49 ATKDF_ICMPV6_GROUPREPORT

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_GROUPREPORT: Icmpv6Type(1059)=131; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6组播侦听者报告的报文数超过1，聚合后触发日志
处理建议	无

6.50 ATKDF_ICMPV6_GROUPREPORT_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_GROUPREPORT_RAW: Icmpv6Type(1059)=131; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6组播侦听者报告的报文首包触发日志；日志聚合开关关闭，每个每个ICMPV6组播侦听者报告的报文触发一个日志
处理建议	无

6.51 ATKDF_ICMPV6_LARGE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMPV6_LARGE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6超长报文数超过1，聚合后触发日志
处理建议	无

6.52 ATKDF_ICMPV6_LARGE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_ICMPV6_LARGE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6超长报文首包触发日志；日志聚合开关关闭，每个每个ICMPV6超长报文触发一个日志
处理建议	无

6.53 ATKDF_ICMPV6_PACKETTOOBIG

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_PACKETTOOBIG: Icmpv6Type(1059)=136; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6数据超长的报文数超过1，聚合后触发日志
处理建议	无

6.54 ATKDF_ICMPV6_PACKETTOOBIG_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_PACKETTOOBIG_RAW: Icmpv6Type(1059)=136; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6数据超长的报文首包触发日志；日志聚合开关关闭，每个ICMPV6数据超长的报文触发一个日志
处理建议	无

6.55 ATKDF_ICMPV6_PARAPROBLEM

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_PARAPROBLEM: Icmpv6Type(1059)=135; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6参数问题的报文数超过1，聚合后触发日志
处理建议	无

6.56 ATKDF_ICMPV6_PARAPROBLEM_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_PARAPROBLEM_RAW: Icmpv6Type(1059)=135; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6参数问题的报文首包触发日志；日志聚合开关关闭，每个ICMPV6参数问题的报文触发一个日志
处理建议	无

6.57 ATKDF_ICMPV6_TIMEEXCEED

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_TIMEEXCEED: Icmpv6Type(1059)=134; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6超时的报文数超过1，聚合后触发日志
处理建议	无

6.58 ATKDF_ICMPV6_TIMEEXCEED_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_TIMEEXCEED_RAW: Icmpv6Type(1059)=134; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6超时的报文首包触发日志；日志聚合开关关闭，每个ICMPV6超时的报文触发一个日志
处理建议	无

6.59 ATKDF_ICMPV6_TRACEROUTE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMPV6_TRACEROUTE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMP类型为3的报文数超过1，聚合后触发日志
处理建议	无

6.60 ATKDF_ICMPV6_TRACEROUTE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_ICMPV6_TRACEROUTE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435;
日志说明	日志聚合开关开启，ICMP类型为3的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为3的报文触发一个日志
处理建议	无

6.61 ATKDF_ICMPV6_TYPE

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_TYPE: Icmpv6Type(1059)=38; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011100935; EndTime_c(1012)=20131011101435; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，ICMPV6用户自定义类型的报文数超过1，聚合后触发日志
处理建议	无

6.62 ATKDF_ICMPV6_TYPE_RAW

日志内容	Icmpv6Type(1059)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：ICMPv6类型 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_ICMPV6_TYPE_RAW: Icmpv6Type(1059)=38; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=5600::12; DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，ICMPV6用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMPV6用户自定义类型的报文触发一个日志
处理建议	无

6.63 ATKDF_IP_OPTION

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IP_OPTION: IPOptValue(1057)=38; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，用户自定义IP选项的报文数超过1，聚合后触发日志
处理建议	无

6.64 ATKDF_IP_OPTION_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IP_OPTION_RAW: IPOptValue(1057)=38; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，用户自定义IP选项的报文首包触发日志；日志聚合开关关闭，每个用户自定义IP选项的报文触发一个日志
处理建议	无

6.65 ATKDF_IP4_ACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_ACK_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定目的地址的TCP标志位为ACK的IPV4报文数超过阈值，触发日志
处理建议	无

6.66 ATKDF_IP4_DIS_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING];
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：动作类型 $5：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_DIS_PORTSCAN: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=vpn1; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009052955.
日志说明	报文满足分布式port scan时触发日志
处理建议	无

6.67 ATKDF_IP4_DNS_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_DNS_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内向指定目的IP发送DNS Query的报文数超过阈值，触发日志发送
处理建议	无

6.68 ATKDF_IP4_FIN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_FIN_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内向指定目的IP发送的TCP标志位为FIN的报文数超过阈值，触发日志发送
处理建议	无

6.69 ATKDF_IP4_FRAGMENT

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_FRAGMENT: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.70 ATKDF_IP4_FRAGMENT_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_FRAGMENT_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging;
日志说明	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV4报文触发一个日志
处理建议	无

6.71 ATKDF_IP4_HTTP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_HTTP_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内向指定目的IP发送的HTTP的Get报文数超过阈值，触发日志发送
处理建议	无

6.72 ATKDF_IP4_IMPOSSIBLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_IMPOSSIBLE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，源目的地址相同的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.73 ATKDF_IP4_IMPOSSIBLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_IMPOSSIBLE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging;
日志说明	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	无

6.74 ATKDF_IP4_IPSWEEP

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：VPN名称 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_IPSWEEP: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.5; DSLiteTunnelPeer(1040)=--; RcvVPNInstance(1041)=vpn1; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009060657.
日志说明	报文满足ip sweep时触发日志
处理建议	无

6.75 ATKDF_IP4_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; RcvVPNInstance(1041)=[STRING]; DstIPAddr(1007)=[IPADDR]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：VPN名称 $5：目的IP地址 $6：动作类型 $7：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_PORTSCAN: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.5; DSLiteTunnelPeer(1040)=--; RcvVPNInstance(1041)=vpn1; DstIPAddr(1007)=6.1.1.5; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009052955.
日志说明	报文满足port scan时触发日志
处理建议	无

6.76 ATKDF_IP4_RST_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_RST_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定目的地址的TCP标志位为RST的IPV4报文数超过阈值，触发日志
处理建议	无

6.77 ATKDF_IP4_SYN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_SYN_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定目的地址的TCP标志位为SYN的IPV4报文数超过阈值，触发日志
处理建议	无

6.78 ATKDF_IP4_SYNACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_SYNACK_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV4报文数超过阈值，触发日志
处理建议	无

6.79 ATKDF_IP4_TCP_ALLFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_ALLFLAGS: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，TCP标志位全置位的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.80 ATKDF_IP4_TCP_ALLFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_ALLFLAGS_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位全置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV4报文触发一个日志
处理建议	无

6.81 ATKDF_IP4_TCP_FINONLY

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_FINONLY: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，TCP标志位为FIN的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.82 ATKDF_IP4_TCP_FINONLY_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_FINONLY_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位为FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV4报文触发一个日志
处理建议	无

6.83 ATKDF_IP4_TCP_INVALIDFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_INVALIDFLAGS: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.84 ATKDF_IP4_TCP_INVALIDFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_INVALIDFLAGS_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4 TCP报文触发日志日志聚合开关关闭，每个TCP标志位无效的IPv4 TCP报文触发一个日志
处理建议	无

6.85 ATKDF_IP4_TCP_LAND

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_LAND: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，IPV4源目的地址相同或者源地址为环回地址的TCP SYN报文数超过1，聚合后触发日志
处理建议	无

6.86 ATKDF_IP4_TCP_LAND_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_LAND_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，IPV4源目的地址相同或者源地址为环回地址的TCP SYN报文首包触发日志；日志聚合开关关闭，每个IPV4源目的地址相同或者源地址为环回地址的TCP SYN报文触发一个日志
处理建议	无

6.87 ATKDF_IP4_TCP_NULLFLAG

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_NULLFLAG: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=4;
日志说明	日志聚合开关开启，TCP标志位未置位的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.88 ATKDF_IP4_TCP_NULLFLAG_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_NULLFLAG_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位未置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV4报文触发一个日志
处理建议	无

6.89 ATKDF_IP4_TCP_SYNFIN

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_SYNFIN: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.90 ATKDF_IP4_TCP_SYNFIN_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_SYNFIN_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV4报文触发一个日志
处理建议	无

6.91 ATKDF_IP4_TCP_WINNUKE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_WINNUKE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=5;
日志说明	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文数超过1，聚合后触发日志
处理建议	无

6.92 ATKDF_IP4_TCP_WINNUKE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TCP_WINNUKE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文触发一个日志
处理建议	无

6.93 ATKDF_IP4_TEARDROP

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TEARDROP: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=3;
日志说明	日志聚合开关开启，重叠偏移的报文数超过1，聚合后触发日志
处理建议	无

6.94 ATKDF_IP4_TEARDROP_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TEARDROP_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging;
日志说明	日志聚合开关开启，重叠偏移的报文首包触发日志；日志聚合开关关闭，每个重叠偏移的报文触发一个日志
处理建议	无

6.95 ATKDF_IP4_TINY_FRAGMENT

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TINY_FRAGMENT: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=6;
日志说明	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文数超过1，聚合后触发日志
处理建议	无

6.96 ATKDF_IP4_TINY_FRAGMENT_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_TINY_FRAGMENT_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=TCP; Action(1049)=logging;
日志说明	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文首包触发日志；日志聚合开关关闭，每个分片标志位IP_MF置位且IP数据包的长度小于68的报文触发一个日志
处理建议	无

6.97 ATKDF_IP4_UDP_BOMB

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_BOMB: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文数超过1，聚合后触发日志
处理建议	无

6.98 ATKDF_IP4_UDP_BOMB_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_BOMB_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文首包触发日志；日志聚合开关关闭，每个满足IP报文长度-IP首部>数据报长度的UDP报文触发一个日志
处理建议	无

6.99 ATKDF_IP4_UDP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPAddr(1007)=6.1.1.5; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.
日志说明	单位时间内指定IPV4目的地址的UDP报文数超过阈值，触发日志
处理建议	无

6.100 ATKDF_IP4_UDP_FRAGGLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_FRAGGLE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=11;
日志说明	日志聚合开关开启，满足IPV4源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	无

6.101 ATKDF_IP4_UDP_FRAGGLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_FRAGGLE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，IPV4源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	无

6.102 ATKDF_IP4_UDP_SNORK

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_SNORK: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	无

6.103 ATKDF_IP4_UDP_SNORK_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP4_UDP_SNORK_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	无

6.104 ATKDF_IP6_ACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_ACK_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内指定目的地址的TCP标志位为ACK的IPV6报文数超过阈值，触发日志
处理建议	无

6.105 ATKDF_IP6_DIS_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：动作类型 $5：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_DIS_PORTSCAN: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009100928.
日志说明	IPV6报文满足分布式port scan时触发日志
处理建议	无

6.106 ATKDF_IP6_DNS_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_DNS_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内向指定目的IP发送DNS Query的IPV6报文数超过阈值，触发日志发送
处理建议	无

6.107 ATKDF_IP6_FIN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_FIN_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内向指定目的IP发送的TCP标志位为FIN的IPV6报文数超过阈值，触发日志发送
处理建议	无

6.108 ATKDF_IP6_FRAGMENT

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议类型 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_FRAGMENT: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging; BeginTime_c(1011)=20131011103335; EndTime_c(1012)=20131011103835; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.109 ATKDF_IP6_FRAGMENT_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_FRAGMENT_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging;
日志说明	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV6报文触发一个日志
处理建议	无

6.110 ATKDF_IP6_HTTP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_HTTP_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内向指定目的IP发送的HTTP的IPV6 Get报文数超过阈值，触发日志发送
处理建议	无

6.111 ATKDF_IP6_IMPOSSIBLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议类型 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_IMPOSSIBLE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging; BeginTime_c(1011)=20131011103335; EndTime_c(1012)=20131011103835; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，源目的地址相同的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.112 ATKDF_IP6_IMPOSSIBLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：协议名称 $6：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_IMPOSSIBLE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=1::1; RcvVPNInstance(1041)=--; Protocol(1001)=IPv6-ICMP; Action(1049)=logging;
日志说明	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	无

6.113 ATKDF_IP6_IPSWEEP

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：源IPv6地址 $3：VPN名称 $4：动作类型 $5：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_IPSWEEP: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1041)=--; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009100639.
日志说明	IPV6报文满足ip sweep时触发日志
处理建议	无

6.114 ATKDF_IP6_PORTSCAN

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：源IPv6地址 $3：VPN名称 $4：目的IPv6地址 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_PORTSCAN: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1041)=--; DstIPv6Addr(1037)=2::2; Action(1049)=logging,block-source; BeginTime_c(1011)=20131009100455.
日志说明	IPV6报文满足port scan时触发日志
处理建议	无

6.115 ATKDF_IP6_RST_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_RST_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内指定目的地址的TCP标志位为RST的IPV6报文数超过阈值，触发日志
处理建议	无

6.116 ATKDF_IP6_SYN_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_SYN_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	满足周期内指定目的地址的TCP标志位为SYN的IPV6报文数超过阈值，触发日志
处理建议	无

6.117 ATKDF_IP6_SYNACK_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_SYNACK_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志
处理建议	无

6.118 ATKDF_IP6_TCP_ALLFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_ALLFLAGS: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP标志位全置位的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.119 ATKDF_IP6_TCP_ALLFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_ALLFLAGS_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位全置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV6报文触发一个日志
处理建议	无

6.120 ATKDF_IP6_TCP_FINONLY

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_FINONLY: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP标志位为FIN的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.121 ATKDF_IP6_TCP_FINONLY_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_FINONLY_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位为FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV6报文触发一个日志
处理建议	无

6.122 ATKDF_IP6_TCP_INVALIDFLAGS

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_INVALIDFLAGS: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.123 ATKDF_IP6_TCP_INVALIDFLAGS_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_INVALIDFLAGS_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6 TCP报文首包触发日志日志聚合开关关闭，每个TCP标志位为无效时的IPV6 TCP报文触发一个日志
处理建议	无

6.124 ATKDF_IP6_TCP_LAND

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_LAND: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，IPV6源目的地址相同或者源地址为环回地址的TCP SYN报文数超过1，聚合后触发日志
处理建议	无

6.125 ATKDF_IP6_TCP_LAND_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_LAND_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，IPV6源目的地址相同或者源地址为环回地址的TCP SYN报文首包触发日志；日志聚合开关关闭，每个IPV6源目的地址相同或者源地址为环回地址的TCP SYN报文触发一个日志
处理建议	无

6.126 ATKDF_IP6_TCP_NULLFLAG

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_NULLFLAG: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP标志位未置位的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.127 ATKDF_IP6_TCP_NULLFLAG_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_NULLFLAG_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位未置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV6报文触发一个日志
处理建议	无

6.128 ATKDF_IP6_TCP_SYNFIN

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_SYNFIN: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.129 ATKDF_IP6_TCP_SYNFIN_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_SYNFIN_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=2000::1; DstIPv6Addr(1037)=2003::200; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV6报文触发一个日志
处理建议	无

6.130 ATKDF_IP6_TCP_WINNUKE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_WINNUKE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.131 ATKDF_IP6_TCP_WINNUKE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_TCP_WINNUKE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=loggin;.
日志说明	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文触发一个日志
处理建议	无

6.132 ATKDF_IP6_UDP_FLOOD

日志内容	RcvIfName(1023)=[STRING]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3
举例	ATTACK/3/ATKDF_IP6_UDP_FLOOD: RcvIfName(1023)=GigabitEthernet1/0/2; DstIPv6Addr(1037)=2::2; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009100434.
日志说明	单位时间内指定IPV6目的地址的UDP报文数超过阈值，触发日志
处理建议	无

6.133 ATKDF_IP6_UDP_FRAGGLE

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_UDP_FRAGGLE: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	无

6.134 ATKDF_IP6_UDP_FRAGGLE_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_UDP_FRAGGLE_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	无

6.135 ATKDF_IP6_UDP_SNORK

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：入接口VPN名称 $5：动作类型 $6：攻击开始时间 $7：攻击结束时间 $8：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IP6_UDP_SNORK: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	无

6.136 ATKDF_IP6_UDP_SNORK_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IPv6地址 $3：目的IPv6地址 $4：VPN名称 $5：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IP6_UDP_SNORK_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	无

6.137 ATKDF_IPOPT_ABNORMAL

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3
举例	ATTACK/3/ATKDF_IPOPT_ABNORMAL: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011072002; EndTime_c(1012)=20131011072502; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，两个以上IP选项置位的报文数超过1，聚合后触发日志
处理建议	无

6.138 ATKDF_IPOPT_ABNORMAL_RAW

日志内容	RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：入接口名称 $2：源IP地址 $3：DS-Lite Tunnel对端地址 $4：目的IP地址 $5：VPN名称 $6：协议类型 $7：动作类型
日志等级	3
举例	ATTACK/3/ATKDF_IPOPT_ABNORMAL_RAW: RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，两个以上IP选项置位的报文首包触发日志；日志聚合开关关闭，每个两个以上IP选项置位的报文触发一个日志
处理建议	无

6.139 ATKDF_IPOPT_LOOSESRCROUTE

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)= [UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_LOOSESRCROUTE: IPOptValue(1057)=131; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，IP选项为131的报文数超过1，聚合后触发日志
处理建议	无

6.140 ATKDF_IPOPT_LOOSESRCROUTE_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_LOOSESRCROUTE_RAW: IPOptValue(1057)=131; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为131的报文首包触发日志；日志聚合开关关闭，每个IP选项为131的报文触发一个日志
处理建议	无

6.141 ATKDF_IPOPT_RECORDROUTE

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_RECORDROUTE: IPOptValue(1057)=7; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，IP选项为7的报文数超过1，聚合后触发日志
处理建议	无

6.142 ATKDF_IPOPT_RECORDROUTE_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_RECORDROUTE_RAW: IPOptValue(1057)=7; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为7的报文首包触发日志；日志聚合开关关闭，每个IP选项为7的报文触发一个日志
处理建议	无

6.143 ATKDF_IPOPT_ROUTEALERT

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_ROUTEALERT: IPOptValue(1057)=148; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，IP选项为148的报文数超过1，聚合后触发日志
处理建议	无

6.144 ATKDF_IPOPT_ROUTEALERT_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_ROUTEALERT_RAW: IPOptValue(1057)=148; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为148的报文首包触发日志；日志聚合开关关闭，每个IP选项为148的报文触发一个日志
处理建议	无

6.145 ATKDF_IPOPT_SECURITY

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_SECURITY: IPOptValue(1057)=130; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131009091022; EndTime_c(1012)=20131009091522; AtkTimes(1050)=2;
日志说明	日志聚合开关打开，IP选项为130的报文数超过1，聚合后触发日志
处理建议	无

6.146 ATKDF_IPOPT_SECURITY_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_SECURITY_RAW: IPOptValue(1057)=130; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为130的报文首包触发日志；日志聚合开关关闭，每个IP选项为130的报文触发一个日志
处理建议	无

6.147 ATKDF_IPOPT_STREAMID

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_STREAMID: IPOptValue(1057)=136; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，IP选项为136的报文数超过1，聚合后触发日志
处理建议	无

6.148 ATKDF_IPOPT_STREAMID_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_STREAMID_RAW: IPOptValue(1057)=136; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为136的报文首包触发日志；日志聚合开关关闭，每个IP选项为136的报文触发一个日志
处理建议	无

6.149 ATKDF_IPOPT_STRICTSRCROUTE

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_STRICTSRCROUTE: IPOptValue(1057)=137; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，IP选项为137的报文数超过1，聚合后触发日志
处理建议	无

6.150 ATKDF_IPOPT_STRICTSRCROUTE_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_STRICTSRCROUTE_RAW: IPOptValue(1057)=137; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为137的报文首包触发日志；日志聚合开关关闭，每个IP选项为137的报文触发一个日志
处理建议	无

6.151 ATKDF_IPOPT_TIMESTAMP

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_TIMESTAMP: IPOptValue(1057)=68; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging; BeginTime_c(1011)=20131011063123; EndTime_c(1012)=20131011063623; AtkTimes(1050)=3;
日志说明	日志聚合开关打开，IP选项为68的报文数超过1，聚合后触发日志
处理建议	无

6.152 ATKDF_IPOPT_TIMESTAMP_RAW

日志内容	IPOptValue(1057)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Protocol(1001)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IP选项值 $2：入接口名称 $3：源IP地址 $4：DS-Lite Tunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPOPT_TIMESTAMP_RAW: IPOptValue(1057)=68; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Protocol(1001)=RAWIP; Action(1049)=logging;
日志说明	日志聚合开关开启，IP选项为68的报文首包触发日志；日志聚合开关关闭，每个IP选项为68的报文触发一个日志
处理建议	无

6.153 ATKDF_IPV6_EXT_HEADER

日志内容	IPv6ExtHeader(1060)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32];
参数解释	$1：IPv6 扩展头 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5
举例	ATTACK/5/ATKDF_IPV6_EXT_HEADER: IPv6ExtHeader(1060)=43; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131009103631; EndTime_c(1012)=20131009104131; AtkTimes(1050)=2;
日志说明	日志聚合开关打开，自定义扩展头的IPV6报文数超过1，聚合后触发日志
处理建议	无

6.154 ATKDF_IPV6_EXT_HEADER_RAW

日志内容	IPv6ExtHeader(1060)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; DstIPv6Addr(1037)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING];
参数解释	$1：IPv6 扩展头 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5
举例	ATTACK/5/ATKDF_IPV6_EXT_HEADER_RAW: IPv6ExtHeader(1060)=43; RcvIfName(1023)=GigabitEthernet1/0/2; SrcIPv6Addr(1036)=1::1; DstIPv6Addr(1037)=2::11; RcvVPNInstance(1041)=--; Action(1049)=logging;
日志说明	日志聚合开关开启，自定义扩展头的IPV6报文首包触发日志；日志聚合开关关闭，每个自定义扩展头的IPV6报文触发一个日志
处理建议	无

7 BFD

本节介绍BFD模块输出的日志信息。

7.1 BFD_CHANGE_FSM

日志内容	Sess[STRING], Sta: [STRING]->[STRING], Diag: [UINT32].
参数解释	$1：BFD会话的源地址、目的地址、接口和消息类型 $2：变化前状态机的名称 $3：变化后状态机的名称 $4：诊断码
日志等级	5
举例	BFD/5/BFD_CHANGE_FSM:Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface:Vlan204, SessType:Ctrl, LinkType:INET], Sta: INIT->UP, Diag: 0.
日志说明	BFD会话的状态机发生变化。当BFD会话Up或Down时出现此信息。如果出现会话异常丢失的情况，可能由高错误率或高丢包率导致
处理建议	需要检查是否BFD配置的问题或网络出现拥塞

7.2 BFD_MAD_INTERFACE_CHANGE_STATE

日志内容	[STRING] used for BFD MAD changed to the [STRING] state.
参数解释	$1：BFD MAD接口 $2：BFD MAD接口连通状态，可显示值包括failure和normal
日志等级	5
举例	BFD/5/BFD_MAD_INTERFACE_CHANGE_STATE: Vlan-interface2 used for BFD MAD changed to the failure state.
日志说明	BFD MAD接口状态发生变化
处理建议	请检查BFD MAD接口连通状态

7.3 BFD_REACHED_UPPER_LIMIT

日志内容	The total number of BFD sessions [UINT] reached the upper limit. Please avoid creating a new session.
参数解释	$1：BFD会话总数
日志等级	5
举例	BFD/5/BFD_REACHED_UPPER_LIMIT: The total number of BFD session 100 reached upper limit. Please avoid creating a new session.
日志说明	BFD会话总数达到上限
处理建议	请检查BFD会话配置

8 BGP

本节介绍BGP模块输出的日志信息。

8.1 BGP_EXCEED_ROUTE_LIMIT

日志内容	The number of routes from peer [STRING] in exceeded the limit [UINT32].
参数解释	$1：BGP对等体的IP地址 $2：允许从对等体接收的最大路由前缀数量
日志等级	4
举例	BGP/4/BGP_EXCEEDED_ROUTE_LIMIT: The number of routes from peer 1.1.1.1 in exceeded the limit 100.
日志说明	从对等体或对等体组学到的路由数量超过了允许的最大路由数量
处理建议	查看是否需要增大允许的最大路由数量

8.2 BGP_EXCEEDS_THRESHOLD

日志内容	Threshold value [UINT32] reached for prefixes received from peer [STRING].
参数解释	$1：接收的路由数量占允许的最大路由数量百分比的阈值 $2：BGP对等体的IP地址
日志等级	5
举例	BGP/5/BGP_RECHED_THRESHOLD: Threshold value 20 reached for prefixes received from peer 1.1.1.1.
日志说明	接收的路由数量占允许的最大路由数量的百分比达到了阈值
处理建议	查看是否需要增大以下数值： · 允许的最大路由数量 · 接收的路由数量占允许的最大路由数量的百分比

8.3 BGP_MEM_ALERT

日志内容	BGP Process receive system memory alert [STRING] event.
参数解释	$1：内存告警的类型
日志等级	5
举例	BGP/5/BGP_MEM_ALERT: BGP Process receive system memory alert start event.
日志说明	BGP模块收到内存告警信息
处理建议	检查系统内存

8.4 BGP_STATE_CHANGED

日志内容	[STRING] state is changed from [STRING] to [STRING]. BGP. [STRING]: [STRING] State is changed from [STRING]to [STRING].
参数解释	$1：VPN实例名称 $2：BGP对等体的IP地址 $3：变化前的状态名称 $4：变化后的状态名称
日志等级	5
举例	BGP/5/BGP_STATE_CHANGED: BGP.vpn1:192.99.0.2 state is changed from ESTABLISHED to IDLE.
日志说明	BGP对等体的状态发生变化此日志信息当BGP对等体从其他状态进入Established状态或者从Established状态进入其他状态时产生
处理建议	如果BGP对等体意外Down，请检查网络是否发生故障或丢包

9 CFD

本节介绍CFD模块输出的日志信息。

9.1 CFD_CROSS_CCM

日志内容	MEP [UINT16] in SI [INT32] received a cross-connect CCM. It’s SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].
参数解释	$1：服务实例的ID $2：本地MEP的ID $3：源MAC地址 $4：序列号 $5：远端MEP的ID $6：MD的ID。如果不存在，会显示“without ID” $7：MA的ID
日志等级	6
举例	CFD/6/CFD_CROSS_CCM: MEP 13 in SI 10 received a cross-connect CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 78, RMEP is 12, MD ID is without ID, MA ID is 0.
日志说明	MEP收到交叉连接的CCM报文，该报文包含与本端不同的MA ID或MD ID
处理建议	检查两端MEP的配置。让MEP所属的MD和MA的配置一致，且两端MEP级别相同、方向都相同

9.2 CFD_ERROR_CCM

日志内容	MEP [UINT16] in SI [INT32] received an error CCM. It’s SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].
参数解释	$1：服务实例的ID $2：本地MEP的ID $3：源MAC地址 $4：序列号 $5：远端MEP的ID $6：MD的ID。如果不存在，会显示“without ID” $7：MA的ID
日志等级	6
举例	CFD/6/CFD_ERROR_CCM: MEP 2 in SI 7 received an error CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 21, RMEP is 2, MD ID is 7, MA ID is 1.
日志说明	MEP收到错误的CCM报文，该报文包含错误的MEP ID或生存时间
处理建议	检查CCM配置。让两端的CC检测周期配置一致，并配置远端MEP ID在本端允许的MEP列表中

9.3 CFD_LOST_CCM

日志内容	MEP [UINT16] in SI [INT32] failed to receive CCMs from RMEP [UINT16].
参数解释	$1：本地MEP的ID $2：服务实例ID $3：远端MEP的ID
日志等级	6
举例	CFD/6/CFD_LOST_CCM: MEP 1 in SI 7 received CCMs from RMEP 2.
日志说明	MEP在3.5个CCM报文发送周期内没有收到CCM报文，可能的原因是链路故障或远端MEP在此期间没有发送CCM报文
处理建议	检查链路状态和远端MEP的配置。如果链路down了或有其它的故障，例如单通故障，则恢复此链路。如果远端配置了同一服务实例的MEP，则确认两端的CC发送周期是一致的

9.4 CFD_RECEIVE_CCM

日志内容	MEP [UINT16] in SI [INT32] received CCMs from RMEP [UINT16]
参数解释	$1：本地MEP的ID $2：服务实例ID $3：远端MEP的ID
日志等级	6
举例	CFD/6/CFD_RECEIVE_CCM: MEP 1 in SI 7 received CCMs from RMEP 2.
日志说明	MEP收到远端MEP发送的CCM报文
处理建议	无

10 CFGMAN

本节介绍配置管理模块输出的日志信息。

10.1 CFGMAN_CFGCHANGED

日志内容	-EventIndex=[INT32]-CommandSource=[INT32]-ConfigSource=[INT32]-ConfigDestination=[INT32]; Configuration is changed.
参数解释	$1：事件索引，取值范围为1到2147483647 $2：源命令，取值范围为1到3 $3：源配置，取值范围为1到7 $4：目的配置，取值范围为1到7
日志等级	5
举例	CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=[6]-CommandSource=[2]-ConfigSource=[4]-ConfigDestination=[2]; Configuration is changed.
日志说明	如果配置在过去的十分钟内发生了变化，设备将记录事件索引、源命令、源配置以及目的配置
处理建议	无

10.2 CFGMAN_OPTCOMPLETION

日志内容	-OperateType=[INT32]-OperateTime=[INT32]-OperateState=[INT32]-OperateEndTime=[INT32]; Operation is completed.
参数解释	$1：操作类型，取值范围为1到6 $2：操作时间 $3：操作状态，取值范围为1到20 $4：操作结束时间
日志等级	5
举例	CFGMAN/5/CFGMAN_OPTCOMPLETION: -OperateType=[1]-OperateTime=[248]-OperateState=[2]-OperateEndTime=[959983]; Operation is completed.
日志说明	操作完成后记录操作的类型、状态以及时间
处理建议	无

11 DEV

本节介绍DEV（设备管理）模块输出的日志信息。

11.1 BOARD_REBOOT

日志内容	Board is rebooting on [STRING].
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	5
举例	DEV/5/BOARD_REBOOT: Board is rebooting on Chassis 1 Slot 5.
日志说明	用户在重启单板，或者单板因为异常而重启
处理建议	检查是否有用户在重启单板 1. 如果没有用户重启，等待单板重新启动后，通过display version命令、对应单板信息中的Last reboot reason字段，查看重启原因 2. 如果重启原因为异常重启，请联系技术支持

11.2 BOARD_REMOVED

日志内容	Board is removed from [STRING], type is [STRING].
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	3
举例	DEV/3/BOARD_REMOVED: Board is removed from Chassis 1 Slot 5, type is LSQ1FV48SA.
日志说明	一块LPU或者备用MPU被拔出
处理建议	检查设备，核实情况

11.3 BOARD_STATE_NORMAL

日志内容	Board state changes to NORMAL on [STRING], type is [STRING].
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型.
日志等级	5
举例	DEV/5/BOARD_STATE_NORMAL: Board state changes to NORMAL on Chassis 1 Slot 5, type is LSQ1FV48SA.
日志说明	一块新插入的LPU或者备用MPU完成了初始化
处理建议	无

11.4 BOARD_STATE_FAULT

日志内容	Board state changes to FAULT on [STRING], type is [STRING].
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型.
日志等级	2
举例	DEV/2/BOARD_STATE_FAULT: Board state changes to FAULT on Chassis 1 Slot 5, type is LSQ1FV48SA.
日志说明	单板在以下情况会处于Fault（故障）状态： · 单板处于启动阶段（正在初始化或者加载软件版本），单板不可用 · 单板不能正常工作
处理建议	据日志产生的情况，处理建议如下： · 对于第一种情况：单板型号不同，加载的软件版本不同，启动所需的时间不同。一般不超过10分钟，请以设备的实际情况为准 · 对于第二种情况：请联系技术支持

11.5 CFCARD_INSERTED

日志内容	Compact Flash Card is inserted in [STRING] Compact Flash Slot [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：Flash槽位号
日志等级	4
举例	DEV/4/CFCARD_INSERTED: Compact Flash Card is inserted in Chassis 1 Slot 5 Compact Flash Slot 1.
日志说明	一块CF卡安装到了指定槽位
处理建议	无

11.6 CFCARD_REMOVED

日志内容	Compact Flash Card is removed from [STRING] Compact Flash Slot [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：Flash槽位号
日志等级	3
举例	DEV/3/CFCARD_REMOVED: Compact Flash Card is removed from Chassis 1 Slot 5 Compact Flash Slot 1.
日志说明	一块CF卡被拔出
处理建议	检查设备，核实情况

11.7 CHASSIS_REBOOT

日志内容	Chassis [INT32] is rebooting now.
参数解释	$1：成员编号
日志等级	5
举例	DEV/5/CHASSIS_REBOOT: Chassis 1 is rebooting now.
日志说明	用户在重启成员设备，或者成员设备因为异常而重启
处理建议	1. 检查是否有用户在重启成员设备 2. 如果没有用户重启，等待成员设备重新启动后，通过display version命令、对应成员设备单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请联系技术支持

11.8 DEV_CLOCK_CHANGE

日志内容	-User=[STRING]-IPAddr=[IPADDR]; System clock changed from [STRING] to [STRING].
参数解释	$ 1：当前登录用户的用户名 $2：当前登录用户的IP地址 $3：老时间 $4：新时间
日志等级	5
举例	DEV/5/DEV_CLOCK_CHANGE: -User=[STRING]-IPAddr=[IPADDR]; System clock changed from 15:49:52 11/02/2011 to 15:50:00 11/02/2011.
日志说明	系统时间发生了变更
处理建议	无

11.9 FAN_ABSENT

日志内容	形式一： Fan [INT32] is absent. 形式二： Chassis [STRING] fan [INT32] is absent.
参数解释	形式一： $1：风扇ID 形式二： $1：设备在IRF中的成员编号 $2：风扇ID
日志等级	3
举例	DEV/3/FAN_ABSENT: Fan 2 is absent.（形式一）
日志说明	指定位置没有风扇，或风扇被拔出
处理建议	1. 如果指定位置没有风扇，则可能因散热不好，引起设备温度升高，建议安装风扇 2. 如果有风扇，检查风扇框是否插紧 3. 检查风扇框是否损坏 4. 重新安装风扇框或更换风扇框

11.10 FAN_DIRECTION_NOT_PREFERRED

日志内容	Fan [INT32] airflow direction is not preferred on slot [INT32], please check it.
参数解释	$1：风扇ID $2：槽位号
日志等级	1
举例	DEV/1/FAN_DIRECTION_NOT_PREFERRED: Fan 1 airflow direction is not preferred on slot 3, please check it.
日志说明	风扇的风道方向不是用户期望的方向。风扇方向配置出错或者插错风扇
处理建议	1. 根据机房通风系统的风向，选择风向一致的型号的风扇 2. 如果风扇风向和机房通风系统风向一致，请调整风扇风向的配置

11.11 FAN_FAILED

日志内容	形式一： Fan [INT32] failed. 形式二： Chassis [STRING] fan [INT32] failed.
参数解释	形式一： $1：风扇ID 形式二： $1：设备在IRF中的成员编号 $2：风扇ID
日志等级	2
举例	DEV/2/FAN_FAILED: Fan 2 failed.（形式一）
日志说明	风扇出现了故障，停止工作
处理建议	更换风扇

11.12 FAN_RECOVERED

日志内容	形式一： Fan [INT32] recovered. 形式二： Chassis [STRING] fan [INT32] recovered.
参数解释	形式一： $1：风扇ID 形式二： $1：设备在IRF中的成员编号 $2：风扇ID
日志等级	5
举例	DEV/5/FAN_RECOVERED: Fan 2 recovered.（形式一）
日志说明	插入风扇，稍后，风扇转入正常工作状态
处理建议	无

11.13 POWER_ABSENT

日志内容	形式一： Power [INT32] is absent. 形式二： Chassis [STRING] power [INT32] is absent.
参数解释	形式一： $1：电源模块ID 形式二： $1：设备在IRF中的成员编号 $2：电源模块ID
日志等级	3
举例	DEV/3/POWER_ABSENT: Power 1 is absent.（形式一）
日志说明	电源模块被拔出
处理建议	1. 检查电源是否插紧 2. 检查电源是否损坏 3. 重新安装电源或更换电源

11.14 POWER_FAILED

日志内容	形式一： Power [INT32] failed. 形式二： Chassis [STRING] power [INT32] failed.
参数解释	形式一： $1：电源模块ID 形式二： $1：设备在IRF中的成员编号 $2：电源模块ID
日志等级	2
举例	DEV/2/POWER_FAILED: Power 1 failed.（形式一）
日志说明	电源模块出现故障
处理建议	更换电源

11.15 POWER_MONITOR_ABSENT

日志内容	形式一： Power monitor unit [INT32] is absent. 形式二： Chassis [STRING] power monitor unit [INT32] is absent.
参数解释	形式一： $1：电源监控模块ID 形式二： $1：设备在IRF中的成员编号 $2：电源监控模块ID
日志等级	3
举例	DEV/3/POWER_MONITOR_ABSENT: Power monitor unit 1 is absent.（形式一）
日志说明	电源监控模块被拔出
处理建议	1. 检查电源监控模块是否插紧 2. 检查电源监控模块是否损坏 3. 重新安装电源监控模块或更换电源监控模块

11.16 POWER_MONITOR_FAILED

日志内容	形式一： Power monitor unit [INT32] failed. 形式二： Chassis [STRING] power monitor unit [INT32] failed.
参数解释	形式一： $1：电源监控模块ID 形式二： $1：设备在IRF中的成员编号 $2：电源监控模块ID
日志等级	2
举例	DEV/2/POWER_MONITOR_FAILED: Power monitor unit 1 failed.（形式一）
日志说明	电源监控模块出现故障
处理建议	更换电源监控模块

11.17 POWER_MONITOR_FAN_FAILED

日志内容	形式一： Warning: Fan of power module [INT32] fails to operate. Please check it. 形式二： Warning: Fan of power module [INT32] on chassis [INT32] fails to operate. Please check it.
参数解释	$1：电源模块ID $2：设备的成员编号（形式二）
日志等级	4
举例	DRVPLAT/4/DrvDebug: Warning: Fan of power module 2 fails to operate. Please check it.（形式一）
日志说明	电源模块的风扇故障
处理建议	检查电源风扇，如有故障，请立即更换电源

11.18 POWER_MONITOR_OVERTEMPERATURE

日志内容	形式一： Warning: Overtemperature condition is detected on power module [INT32]. Please check it. 形式二： Warning: Overtemperature condition is detected on power module [INT32] of chassis [INT32]. Please check it.
参数解释	$1：电源模块ID $2：设备的成员编号（形式二）
日志等级	4
举例	DRVPLAT/4/DrvDebug: Warning: Overtemperature condition is detected on power module 2. Please check it.（形式一）
日志说明	电源模块温度超过了过温门限，可能因为环境温度过高或者电源风扇异常
处理建议	1. 检查环境温度是否过高，如果过高，请改善环境 2. 检查电源风扇是否故障，如电源风扇故障，请立即更换电源

11.19 POWER_MONITOR_RECOVERED

日志内容	形式一： Power monitor unit [INT32] recovered. 形式二： Chassis [STRING] power monitor unit [INT32] recovered.
参数解释	形式一： $1：电源监控模块ID 形式二： $1：设备在IRF中的成员编号 $2：电源监控模块ID
日志等级	5
举例	DEV/5/POWER_MONITOR_RECOVERED: Power monitor unit 1 recovered.（形式一）
日志说明	电源监控模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无

11.20 POWER_RECOVERED

日志内容	形式一： Power [INT32] recovered. 形式二： Chassis [STRING] power [INT32] recovered.
参数解释	形式一： $1：电源模块ID 形式二： $1：设备在IRF中的成员编号 $2：电源模块ID
日志等级	5
举例	DEV/5/POWER_RECOVERED: Power 1 recovered.（形式一）
日志说明	电源模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无

11.21 RPS_ABSENT

日志内容	形式一： RPS [INT32] is absent. 形式二： Chassis [STRING] RPS [INT32] is absent.
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：设备在IRF中的成员编号 $2：冗余电源模块ID
日志等级	3
举例	DEV/3/RPS_ABSENT: RPS 1 is absent.（形式一）
日志说明	冗余电源模块被拔出
处理建议	1. 检查冗余电源模块是否插紧 2. 检查冗余电源模块是否损坏 3. 重新安装冗余电源模块或更换冗余电源模块

11.22 RPS_NORMAL

日志内容	形式一： RPS [INT32] is normal. 形式二： Chassis [STRING] RPS [INT32] is normal.
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：设备在IRF中的成员编号 $2：冗余电源模块ID
日志等级	5
举例	DEV/5/RPS_NORMAL: RPS 1 is normal.（形式一）
日志说明	冗余电源模块插入后，状态正常
处理建议	无

11.23 SUBCARD_FAULT

日志内容	SubCard state changes to FAULT on [STRING] SubSlot [INT32], type is [STRING].
参数解释	$1：chassis编号+slot编号或slot编号 $2：子槽位号 $3：子卡类型
日志等级	2
举例	DEV/2/SUBCARD_FAULT: SubCard state changes to FAULT on Chassis 1 slot 5 SubSlot 1, type is MIM-1ATM-OC3SML.
日志说明	子卡重启，稍后，子卡状态转换为Fault
处理建议	检查设备，确认原因

11.24 SUBCARD_INSERTED

日志内容	SubCard is inserted in [STRING] SubSlot [INT32], type is [STRING].
参数解释	$1：chassis编号+slot编号或slot编号 $2：子槽位号 $3：子卡类型
日志等级	4
举例	DEV/4/SUBCARD_INSERTED: SubCard is inserted in Chassis 1 Slot 5 SubSlot 1, type is MIM-1ATM-OC3SML.
日志说明	一块子卡安装到了指定槽位
处理建议	无

11.25 SUBCARD_REBOOT

日志内容	SubCard is rebooting on [STRING] SubSlot [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：子槽位号
日志等级	5
举例	DEV/5/SUBCARD_REBOOT: SubCard is rebooting on Chassis 1 Slot 5 SubSlot 1.
日志说明	用户在重启子卡或者子卡因为运行异常自动重启
处理建议	如果子卡重启后能正常运行，则无需处理。如果您想进一步了解异常重启的原因或者子卡不断自动重启，请联系技术支持

11.26 SUBCARD_REMOVED

日志内容	SubCard is removed from [STRING] SubSlot [INT32], type is [STRING].
参数解释	$1：chassis编号+slot编号或slot编号 $2：子槽位号 $3：子卡类型
日志等级	3
举例	DEV/3/SUBCARD_REMOVED: SubCard is removed from Chassis 1 Slot 5 SubSlot 1, type is MIM-1ATM-OC3SML.
日志说明	一块子卡被拔出
处理建议	检查设备，核实情况

11.27 SYSTEM_REBOOT

日志内容	System is rebooting now.
参数解释	N/A
日志等级	5
举例	DEV/5/SYSTEM_REBOOT: System is rebooting now.
日志说明	用户在重启系统，或者系统因为异常而重启
处理建议	1. 检查是否有用户在重启系统 2. 如果没有用户重启，等待系统重新启动后，通过display version命令显示信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请联系技术支持

11.28 TEMPERATURE_ALARM

日志内容	Temperature is greater than alarm upper limit on [STRING] sensor [STRING] [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：传感器类型 $3：传感器ID
日志等级	4
举例	DEV/4/TEMPERATURE_ALARM: Temperature is greater than alarm upper limit on Chassis 1 slot 5 sensor inflow 1.
日志说明	传感器温度超过了严重级（Alarm）高温告警门限。环境温度太高或者风扇异常
处理建议	检查环境温度和风扇，排除故障

11.29 TEMPERATURE_LOW

日志内容	Temperature is less than lower limit on [STRING] sensor [STRING] [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：传感器类型 $3：传感器ID
日志等级	4
举例	DEV/4/TEMPERATURE_LOW: Temperature is less than lower limit on Chassis 1 slot 5 sensor inflow 1.
日志说明	传感器温度低于低温告警门限
处理建议	检查环境温度，排除故障

11.30 TEMPERATURE_NORMAL

日志内容	Temperature changes to normal on [STRING] sensor [STRING] [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：传感器类型 $3：传感器ID
日志等级	5
举例	DEV/5/TEMPERATURE_NORMAL: Temperature changes to normal on Chassis 1 slot 5 sensor inflow 1.
日志说明	传感器温度指示正常（大于低温告警门限，小于一般级高温告警门限）
处理建议	无

11.31 TEMPERATURE_SHUTDOWN

日志内容	Temperature is greater than shutdown upper limit on [STRING] sensor [STRING] [INT32] the slot will be powered off automatically.
参数解释	$1：chassis编号+slot编号或slot编号 $2：传感器类型 $3：传感器ID
日志等级	2
举例	DEV/2/TEMPERATURE_SHUTDOWN: Temperature is greater than shutdown upper limit on Chassis 1 slot 5 sensor inflow 1 the slot will be powered off automatically.
日志说明	传感器温度高过了关断级高温告警门限。环境温度太高或者风扇异常
处理建议	检查环境温度和风扇，排除故障

11.32 TEMPERATURE_WARNING

日志内容	Temperature is greater than warning upper limit on [STRING] sensor [STRING] [INT32].
参数解释	$1：chassis编号+slot编号或slot编号 $2：传感器类型 $3：传感器ID
日志等级	4
举例	DEV/4/TEMPERATURE_WARNING: Temperature is greater than warning upper limit on Chassis 1 slot 2 sensor inflow 1.
日志说明	传感器温度高过了一般级高温告警门限。环境温度太高或者风扇异常
处理建议	检查环境温度和风扇，排除故障

12 DHCP

本节介绍DHCP（Dynamic Host Configuration Protocol）模块输出的日志信息。

12.1 DHCP_NOTSUPPORTED

日志内容	Failed to apply filtering rules for DHCP packets because some rules are not supported.
参数解释	无
日志等级	3
举例	DHCP/3/DHCP_NOTSUPPORTED: Failed to apply filtering rules for DHCP packets because some rules are not supported.
日志说明	配置DHCP功能需要针对DHCP报文下发DHCP报文过滤规则。由于设备不支持某些报文过滤规则，导致设置DHCP报文过滤规则失败
处理建议	无

12.2 DHCP_NORESOURCES

日志内容	Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
参数解释	无
日志等级	3
举例	DHCP/3/DHCP_NORESOURCES: Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
日志说明	配置DHCP功能需要针对DHCP报文下发报文过滤规则。由于设备硬件资源不足，导致设置DHCP报文过滤规则失败
处理建议	如果设备业务占用硬件资源过多，可能会导致资源不足，需要释放一些资源，重新配置DHCP功能

13 DHCPR

本节介绍DHCPR（IPv4 DHCP Relay）模块输出的日志信息。

13.1 DHCPR_SERVERCHANGE

日志内容	Switched to the server at [IPADDR] because the current server did not respond.
参数解释	$1：切换到下一个DHCP服务器的IP地址
日志等级	3
举例	DHCPR/3/DHCPR_SERVERCHANGE: -MDC=1; Switched to the server at 2.2.2.2 because the current server did not respond.
日志说明	因为DHCP中继无法从当前的DHCP服务器得到应答，所以DHCP中继切换到下一台DHCP服务器申请IP地址
处理建议	无需处理

13.2 DHCPR_SWITCHMASTER

日志内容	Switched to the master DHCP server at [IPADDR].
参数解释	$1：主用DHCP服务器的IP地址
日志等级	3
举例	DHCPR/3/DHCPR_SWITCHMASTER: -MDC=1; Switched to the master DHCP server at 2.2.2.2.
日志说明	DHCP中继可以配置延迟回切时间，如果当时生效的为备用服务器，在经过延迟时间，DHCP中继会切换到主用DHCP服务器来执行申请IP地址的操作
处理建议	无需处理

14 DHCPS

本节介绍DHCPS（IPv4 DHCP server）模块输出的日志信息。

14.1 DHCPS_ALLOCATE_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and allocated an IP address [IPADDR](lease [UINT32] seconds) for the DHCP client(MAC [MAC]) from [STRING] pool.
参数解释	$1：IPv4 DHCP服务器所在接口的接口名 $2：分配给IPv4 DHCP客户端的ipv4地址 $3：分配给IPv4 DHCP客户端的ipv4地址租约时长 $4：IPv4 DHCP客户端的MAC地址 $5：IPv4 DHCP服务器地址池名
日志等级	5
举例	DHCPS/5/DHCPS_ALLOCATE_IP: DHCP server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and allocated an IP address 1.0.0.91(lease 86400 seconds) for the DHCP client(MAC 0000-0000-905a) from p1 pool.
日志说明	IPv4 DHCP服务器为IPv4 DHCP客户端分配一个IPv4地址租约
处理建议	无

14.2 DHCPS_CONFLICT_IP

日志内容	A conflict IP [IPADDR] from [STRING] pool was detected by DHCP server on interface [STRING].
参数解释	$1：冲突的IPv4地址 $2：IPv4 DHCP服务器地址池名 $3：IPv4 DHCP服务器所在接口的接口名
日志等级	5
举例	DHCPS/5/DHCPS_CONFLICT_IP: A conflict IP 100.1.1.1 from p1 pool was detected by DHCP server on interface GigabitEthernet1/0/2.
日志说明	IPv4 DHCP服务器从地址池中删除一个冲突地址
处理建议	无

14.3 DHCPS_EXTEND_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IP [IPADDR], MAC [MAC]).
参数解释	$1：IPv4 DHCP服务器所在接口的接口名 $2：IPv4 DHCP服务器地址池名 $3：分配给IPv4 DHCP客户端的IPv4地址 $4：IPv4 DHCP客户端的MAC地址
日志等级	5
举例	DHCPS/5/DHCPS_EXTEND_IP: DHCP server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and extended lease from p1 pool for the DHCP client (IP 1.0.0.91, MAC 0000-0000-905a).
日志说明	IPv4 DHCP服务器为IPv4 DHCP客户端续约
处理建议	无

14.4 DHCPS_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
参数解释	无
日志等级	4
举例	DHCPS/4/DHCPS_FILE: Failed to save DHCP client information due to lack of storage resources.
日志说明	因为磁盘空间不足导致DHCP server保存客户端信息到文件失败
处理建议	删除其他文件，使有空间保存此文件

15 DHCPS6

本节介绍DHCPS6（IPv6 DHCP server）模块输出的日志信息。

15.1 DHCPS6_ALLOCATE_ADDRESS

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 address [IPADDR] (lease [UINT32] seconds) for the DHCP client(DUID [HEX], IAID [HEX]) from [STRING] pool.
参数解释	$1：IPv6 DHCP服务器所在接口的接口名 $2：分配给IPv6 DHCP客户端的ipv6地址 $3：分配给IPv6 DHCP客户端的ipv6地址租约时长 $4：IPv6 DHCP客户端的DUID $5：IPv6 DHCP客户端的IAID $6：IPv6 DHCP服务器地址池名
日志等级	5
举例	DHCPS6/5/DHCPS6_ALLOCATE_ADDRESS: DHCPv6 server received a DHCPv6 client’s request packet on interface GigabitEthernet1/0/2, and allocated an IPv6 address 2000::3(lease 60 seconds) for the DHCP client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
日志说明	IPv6 DHCP服务器为IPv6 DHCP客户端分配一个IPv6地址租约
处理建议	无

15.2 DHCPS6_ALLOCATE_PREFIX

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 prefix [IPADDR] (lease [UINT32] seconds) for the DHCP client(DUID [HEX], IAID [HEX]) from [STRING] pool.
参数解释	$1：IPv6 DHCP服务器所在接口的接口名 $2：分配给IPv6 DHCP客户端的IPv6前缀地址 $3：分配给IPv6 DHCP客户端的IPv6前缀地址租约时长 $4：IPv6 DHCP客户端的DUID $5：IPv6 DHCP客户端的IAID $6：IPv6 DHCP服务器地址池名
日志等级	5
举例	DHCPS6/5/DHCPS6_ALLOCATE_PREFIX: DHCPv6 server received a DHCPv6 client’s request packet on interface GigabitEthernet1/0/2, and allocated an IPv6 prefix 2000::(lease 60 seconds) for the DHCP client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
日志说明	IPv6 DHCP服务器为IPv6 DHCP客户端分配一个IPv6前缀地址租约
处理建议	无

15.3 DHCPS6_CONFLICT_ADDRESS

日志内容	A conflict IPv6 address [IPADDR] from [STRING] pool was detected by DHCPv6 server on interface [STRING].
参数解释	$1：冲突的IPv6地址 $2：IPv6 DHCP服务器地址池名 $3：IPv6 DHCP服务器所在接口的接口名
日志等级	5
举例	DHCPS6/5/DHCPS6_CONFLICT_ADDRESS: A conflict IPv6 address 33::1 from p1 pool was detected by DHCPv6 server on interface GigabitEthernet1/0/2.
日志说明	IPv6 DHCP服务器从地址池删除一个冲突地址
处理建议	无

15.4 DHCPS6_EXTEND_ADDRESS

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]).
参数解释	$1：IPv6 DHCP服务器所在接口的接口名 $2：IPv6 DHCP服务器地址池名 $3：分配给IPv6 DHCP客户端的IPv6地址 $4：IPv6 DHCP客户端的DUID $5：IPv6 DHCP客户端的IAID
日志等级	5
举例	DHCPS6/5/DHCPS6_EXTEND_ADDRESS: DHCPv6 server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and extended lease from p1 pool for the DHCP client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
日志说明	IPv6 DHCP服务器为IPv6 DHCP客户端地址续约
处理建议	无

15.5 DHCPS6_EXTEND_PREFIX

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]).
参数解释	$1：IPv6 DHCP服务器所在接口的接口名 $2：IPv6 DHCP服务器地址池名 $3：分配给IPv6 DHCP客户端的IPv6前缀地址 $4：IPv6 DHCP客户端的DUID $5：IPv6 DHCP客户端的IAID
日志等级	5
举例	DHCPS6/5/DHCPS6_EXTEND_PREFIX: DHCPv6 server received a DHCP client’s request packet on interface GigabitEthernet1/0/2, and extended lease from p1 pool for the DHCP client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
日志说明	IPv6 DHCP服务器为IPv6 DHCP客户端前缀地址续约
处理建议	无

15.6 DHCPS6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
参数解释	无
日志等级	4
举例	DHCPS6/4/DHCPS6_FILE: Failed to save DHCP client information due to lack of storage resources.
日志说明	因为磁盘空间不足导致DHCPv6 server保存客户端信息到文件失败
处理建议	删除其他文件，使有空间保存此文件

15.7 DHCPS6_RECLAIM_ADDRESS

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 address [IPADDR], lease [UINT32] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
参数解释	$1：IPv6 DHCP服务器地址池名 $2：分配给IPv6 DHCP客户端的IPv6地址 $3：分配给IPv6 DHCP客户端的IPv6地址租约时长 $4：IPv6 DHCP客户端的DUID $5：IPv6 DHCP客户端的IAID
日志等级	5
举例	DHCPS6/5/DHCPS6_RECLAIM_ADDRESS: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 address 2000::3, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
日志说明	IPv6 DHCP服务器回收一个分配给IPv6客户端的地址租约
处理建议	无

16 DHCPSP4

本节介绍DHCPSP4模块输出的日志信息。

16.1 DHCPSP4_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
参数解释	无
日志等级	4
举例	DHCPSP4/4/DHCPSP4_FILE: Failed to save DHCP client information due to lack of storage resources.
日志说明	因为磁盘空间不足导致DHCPv4 snooping保存客户端信息到文件失败
处理建议	删除其他文件，使有空间保存此文件

17 DHCPSP6

本节介绍DHCPSP6模块输出的日志信息。

17.1 DHCPSP6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
参数解释	无
日志等级	4
举例	DHCPSP6/4/DHCPSP6_FILE: Failed to save DHCP client information due to lack of storage resources.
日志说明	因为磁盘空间不足导致DHCPv6 snooping保存客户端信息到文件失败
处理建议	删除其他文件，使有空间保存此文件

18 DIAG

本节介绍Diagnosis模块输出的日志信息。

18.1 MEM_ALERT

日志内容	system memory info: total used free shared buffers cached Mem: [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] -/+ buffers/cache: [ULONG] [ULONG] Swap: [ULONG] [ULONG] [ULONG] Lowmem: [ULONG] [ULONG] [ULONG]
参数解释	· 整个系统中内存的统计信息： ¡ $1：系统可分配的物理内存的大小。设备总物理内存分为不可分配物理内存和可分配物理内存。其中，不可分配物理内存用于内核代码段存储、内核管理开销以及基本功能的运行等；可分配物理内存用于支撑业务模块的运行、文件存储等操作。不可分配内存的大小由设备根据系统运行需要自动计算划分，可分配物理内存的大小等于设备总物理内存减去不可分配内存的大小 ¡ $2：整个系统已用的物理内存大小 ¡ $3：整个系统可用的物理内存大小 ¡ $4：多个进程共享的物理内存总额 ¡ $5：已使用的文件缓冲区的大小 ¡ $6：高速缓冲寄存器已使用的内存大小 · 应用程序对内存的使用情况： ¡ $7：-/+ Buffers/Cache:used = Mem:Used – Mem:Buffers – Mem:Cached，表示应用程序已用的物理内存大小 ¡ $8：-/+ Buffers/Cache:free = Mem:Free + Mem:Buffers + Mem:Cached，表示应用程序可用的物理内存大小 · 交换分区的使用信息： ¡ $9：交换分区的总大小 ¡ $10：已用的交换分区的大小 ¡ $11：可用的交换分区的大小 · Low memory的使用情况： ¡ $12：Low memory中内存的大小 ¡ $13：Low memory中已用内存的大小 ¡ $14：Low memory中可用内存的大小
日志等级	4
举例	DIAG/4/MEM_ALERT: system memory info: total used free shared buffers cached Mem: 1784424 920896 863528 0 0 35400 -/+ buffers/cache: 885496 898928 Swap: 0 0 0 Lowmem: 735848 637896 97952
日志说明	内存告警。当已使用的内存大于或等于一级、二级或三级内存告警门限时，系统会输出该信息，告知用户内存的具体使用情况
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

18.2 MEM_BELOW_THRESHOLD

日志内容	Memory usage has dropped below [STRING] threshold.
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级
日志等级	1
举例	DIAG/1/MEM_BELOW_THRESHOLD: Memory usage has dropped below critical threshold.
日志说明	内存告警解除。当系统剩余空闲内存大于内存恢复门限时，系统会输出该信息
处理建议	无

18.3 MEM_EXCEED_THRESHOLD

日志内容	Memory [STRING] threshold has been exceeded.
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级
日志等级	1
举例	DIAG/1/MEM_EXCEED_THRESHOLD: Memory minor threshold has been exceeded.
日志说明	内存告警。当已使用的内存大于或等于一级、二级或三级内存告警门限时，系统会输出该信息，并通知各业务模块进行自动修复：比如，不再申请新的内存或者释放部分内存
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

19 DLDP

本节介绍DLDP模块输出的日志信息。

19.1 DLDP_AUTHENTICATION_FAILED

日志内容	The DLDP packet failed the authentication because of unmatched [STRING] field.
参数解释	$1：验证字段 ¡ AUTHENTICATION PASSWORD：表示验证字不匹配 ¡ AUTHENTICATION TYPE：表示验证类型不匹配 ¡ INTERVAL：表示通告间隔不匹配
日志等级	5
举例	DLDP/5/DLDP_AUTHENTICATION_FAILED: The DLDP packet failed the authentication because of unmatched INTERVAL field.
日志说明	报文验证失败。可能的原因包括：验证类型不匹配、验证字不匹配、通告间隔不匹配
处理建议	检查DLDP验证类型、验证字和通告间隔是否与对端一致

19.2 DLDP_LINK_BIDIRECTIONAL

日志内容	DLDP detected a bidirectional link on interface [STRING].
参数解释	$1：接口名
日志等级	6
举例	DLDP/6/DLDP_LINK_BIDIRECTIONAL: DLDP detected a bidirectional link on interface GigabitEthernet1/0/1.
日志说明	DLDP在接口上检测到双向链路
处理建议	无

19.3 DLDP_LINK_UNIDIRECTIONAL

日志内容	DLDP detected a unidirectional link on interface [STRING]. [STRING].
参数解释	$1：接口名 $2：接口关闭模式所指定的动作 ¡ DLDP automatically blocked the interface：表示DLDP自动关闭了端口 ¡ Please manually shut down the interface：表示需要用户手动关闭端口
日志等级	3
举例	DLDP/3/DLDP_LINK_UNIDIRECTIONAL: DLDP detected a unidirectional link on interface GigabitEthernet1/0/1. DLDP automatically blocked the interface.
日志说明	DLDP在接口上检测到单向链路
处理建议	检查线缆是否错接、脱落或者出现其他故障

19.4 DLDP_NEIGHBOR_AGED

日志内容	A neighbor on interface [STRING] was deleted because the neighbor was aged. The neighbor's system MAC is [MAC], and the port index is [UINT16].
参数解释	$1：接口名 $2：MAC地址 $3：接口索引
日志等级	5
举例	DLDP/5/DLDP_NEIGHBOR_AGED: A neighbor on interface GigabitEthernet1/0//1 was deleted because the neighbor was aged. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
日志说明	接口删除了一个已老化的邻居
处理建议	无

19.5 DLDP_NEIGHBOR_CONFIRMED

日志内容	A neighbor was confirmed on interface [STRING]. The neighbor's system MAC is [MAC], and the port index is [UINT16].
参数解释	$1：接口名 $2：MAC地址 $3：接口索引
日志等级	6
举例	DLDP/6/DLDP_NEIGHBOR_CONFIRMED: A neighbor was confirmed on interface GigabitEthernet1/0//1. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
日志说明	接口检测到一个处于确定状态的邻居
处理建议	无

19.6 DLDP_NEIGHBOR_DELETED

日志内容	A neighbor on interface [STRING] was deleted because a [STRING] packet arrived. The neighbor's system MAC is [MAC], and the port index is [UINT16].
参数解释	$1：接口名 $2：报文类型 ¡ DISABLE：表示收到了Disable报文 ¡ LINKDOWN：表示收到了LinkDown报文 $3：MAC地址 $4：接口索引
日志等级	5
举例	DLDP/5/DLDP_NEIGHBOR_DELETED: A neighbor on interface GigabitEthernet1/0//1 was deleted because a DISABLE packet arrived. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
日志说明	由于收到了Disable报文或LinkDown报文，因此接口删除一个处于确定状态的邻居
处理建议	无

20 DOT1X

本节介绍802.1X（DOT1X）模块输出的日志信息。

20.1 DOT1X_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; User failed 802.1X authentication.
参数解释	$1：接口名， $2：MAC地址 $3：VLAN ID $4：用户名
日志等级	6
举例	DOT1X/6/DOT1X_LOGIN_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa; User failed 802.1X authentication.
日志说明	Dot1x用户认证失败
处理建议	查看失败原因并修改相关配置

20.2 DOT1X_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; User passed 802.1X authentication and came online.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名
日志等级	6
举例	DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa; User passed 802.1X authentication and came online.
日志说明	Dot1x用户认证成功
处理建议	无

20.3 DOT1X_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-ErrCode=[STRING]; 802.1X user was logged off.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：错误码
日志等级	6
举例	DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X user was logged off.
日志说明	802.1X用户下线
处理建议	查看下线原因或进行后续操作

20.4 DOT1X_NOTENOUGH_EADFREEIP_RES

日志内容	Failed to assign a rule for free IP [IPADDR] on interface [STRING] due to lack of ACL resources.
参数解释	$1：IP地址 $2：接口名
日志等级	3
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREEIP_RES: Failed to assign a rule for free IP 1.1.1.0 on interface GigabitEthernet3/1/2 due to lack of ACL resources.
日志说明	当在接口上使能802.1X特性时，由于ACL资源不足，设备在接口上下发free IP失败
处理建议	暂不使能802.1X，之后尝试重新使能802.1X

20.5 DOT1X_NOTENOUGH_EADFREERULE_RES

日志内容	Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING] due to lack of ACL resources.
参数解释	$1：接口名
日志等级	3
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface GigabitEthernet3/1/2 due to lack of ACL resources.
日志说明	当在接口上使能802.1X特性时，由于ACL资源不足，设备不能下发允许该接口上DHCP协议和DNS协议报文通过的规则
处理建议	暂不使能802.1X，之后尝试重新使能802.1X

20.6 DOT1X_NOTENOUGH_EADMACREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING].
参数解释	$1：HTTP报文源MAC地址 $2：接口名
日志等级	3
举例	DOT1X/3/DOT1X_NOTENOUGH_EADMACREDIR_RES: Failed to assign a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface GigabitEthernet3/1/2.
日志说明	当在接口上使能802.1X特性时，由于ACL资源不足，设备不能重定向在指定接口上收到的源MAC地址为特定地址的HTTP报文
处理建议	暂不使能802.1X，之后尝试重新使能802.1X

20.7 DOT1X_NOTENOUGH_EADPORTREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets on interface [STRING] due to lack of ACL resources.
参数解释	$1：接口名
日志等级	3
举例	DOT1X/3/DOT1X_NOTENOUGH_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface GigabitEthernet3/1/2 due to lack of ACL resources.
日志说明	当在接口上使能802.1X特性时，由于ACL资源不足，设备不能指定规则允许该接口重定向HTTP报文
处理建议	暂不使能802.1X，之后尝试重新使能802.1X

20.8 DOT1X_NOTENOUGH_ENABLEDOT1X_RES

日志内容	Failed to enable 802.1X on interface [STRING] due to lack of ACL resources.
参数解释	$1：接口名
日志等级	3
举例	DOT1X/3/DOT1X_NOTENOUGH_ENABLEDOT1X_RES: Failed to enable 802.1X on interface GigabitEthernet3/1/2 due to lack of ACL resources.
日志说明	因为ACL资源不足，不能配置接口的802.1X特性
处理建议	暂不使能802.1X，之后尝试重新使能802.1X

20.9 DOT1X_SMARTON_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]; User failed SmartOn authentication because [STRING].
参数解释	$1：接口名 $2：MAC地址 $3：失败原因，包括如下取值： · the password is mismatched.：密码错误 · the switch ID is mismatched.：Switch ID错误
日志等级	6
举例	DOT1X/6/DOT1X_SMARTON_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; User failed SmartOn authentication because the password is mismatched.
日志说明	SmartOn认证失败，及其原因
处理建议	根据失败原因修改相关配置

20.10 DOT1X_UNICAST_NOT_EFFECTIVE

日志内容	The unicast trigger feature is enabled but is not effective on interface [STRING].
参数解释	$1：接口名
日志等级	3
举例	DOT1X/3/DOT1X_UNICAST_NOT_EFFECTIVE: The unicast trigger feature is enabled but is not effective on interface GigabitEthernet3/1/2.
日志说明	单播触发特性在接口上不生效，因为该接口不支持单播触发特性
处理建议	更换到支持单播触发功能的接口上对用户进行802.1X认证

21 ETHOAM

本节介绍以太网OAM模块输出的日志信息。

21.1 ETHOAM_CONNECTION_FAIL_DOWN

日志内容	The link is down on port [string] because a remote failure occurred on peer port.
参数解释	$1：接口名称
日志等级	5
举例	ETHOAM/5/ETHOAM_OAM_LINK_DOWN: The link is down on port GigabitEthernet1/0/1 because a remote failure occurred on peer port.
日志说明	对端接口发生故障，链路down
处理建议	检查链路状态或对端的OAM状态

21.2 ETHOAM_CONNECTION_FAIL_TIMEOUT

日志内容	Port [string] removed the OAM connection because it received no Information OAMPDU before the timer times out.
参数解释	$1：接口名称
日志等级	5
举例	ETHOAM/5/ETHOAM_CONNECTION_FAIL_TIMEOUT: Port GigabitEthernet1/0/1 removed the OAM connection because it received no Information OAMPDU before the timer times out.
日志说明	接口在超时时间内没有收到信息OAMPDU，所以删除OAM连接
处理建议	检查链路状态或对端的OAM状态

21.3 ETHOAM_CONNECTION_FAIL_UNSATISF

日志内容	Port [string] failed to establish an OAM connection because the peer doesn’t match the capacity of the local port.
参数解释	$1：接口名称
日志等级	3
举例	ETHOAM/3/ETHOAM_CONNECTION_FAIL_UNSATISF: Port GigabitEthernet1/0/1 failed to establish an OAM connection because the peer doesn’t match the capacity of the local port.
日志说明	对端与本端接口的配置不匹配，建立OAM连接失败
处理建议	无

21.4 ETHOAM_CONNECTION_SUCCEED

日志内容	An OAM connection is established on port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_CONNECTION_SUCCEED: An OAM connection is established on port GigabitEthernet1/0/1.
日志说明	OAM连接建立成功
处理建议	无

21.5 ETHOAM_DISABLE

日志内容	Ethernet OAM is now disabled on port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_DISABLE: Ethernet OAM is now disabled on port GigabitEthernet1/0/1.
日志说明	以太网OAM功能已关闭
处理建议	无

21.6 ETHOAM_DISCOVERY_EXIT

日志内容	OAM port [string] quits OAM connection..
参数解释	$1：接口名称
日志等级	5
举例	ETHOAM/5/ ETHOAM_DISCOVERY_EXIT: OAM port GigabitEthernet1/0/1 quits OAM connection.
日志说明	本端接口退出OAM连接
处理建议	无

21.7 ETHOAM_ENABLE

日志内容	Ethernet OAM is now enabled on port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_ENABLE: Ethernet OAM is now enabled on port GigabitEthernet1/0/1.
日志说明	以太网OAM功能已使能
处理建议	无

21.8 ETHOAM_ENTER_LOOPBACK_CTRLLED

日志内容	The local OAM entity enters remote loopback as controlled DTE on OAM port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLED: The local OAM entity enters remote loopback as controlled DTE on OAM port GigabitEthernet1/0/1.
日志说明	对端使能OAM远端环回功能后，本端OAM实体作为被控制DTE进入远端环回
处理建议	无

21.9 ETHOAM_ENTER_LOOPBACK_CTRLLING

日志内容	The local OAM entity enters remote loopback as controlling DTE on OAM port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLING: The local OAM entity enters remote loopback as controlling DTE on OAM port GigabitEthernet1/0/1.
日志说明	接口使能OAM远端环回功能后，本端OAM实体作为控制DTE进入远端环回
处理建议	无

21.10 ETHOAM_LOCAL_DYING_GASP

日志内容	A local Dying Gasp event has occurred on [string].
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_LOCAL_DYING_GASP: A local Dying Gasp event has occurred on GigabitEthernet1/0/1.
日志说明	重启设备或关闭接口导致本端产生致命故障（Dying Gasp）事件
处理建议	链路恢复之前不能使用

21.11 ETHOAM_LOCAL_ERROR_FRAME

日志内容	An errored frame event occurred on local port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME: An errored frame event occurred on local port GigabitEthernet1/0/1.
日志说明	本地接口产生错误帧事件
处理建议	检查链路

21.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD

日志内容	An errored frame period event occurred on local port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_PERIOD: An errored frame period event occurred on local port GigabitEthernet1/0/1.
日志说明	本地接口产生错误帧周期事件
处理建议	检查链路

21.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND

日志内容	An errored frame seconds event occurred on local port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_SECOND: An errored frame seconds event occurred on local port GigabitEthernet1/0/1.
日志说明	本地接口产生错误帧秒事件
处理建议	检查链路

21.14 ETHOAM_LOCAL_LINK_FAULT

日志内容	A local Link Fault event occurred on [string].
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_LOCAL_LINK_FAULT: A local Link Fault event occurred on GigabitEthernet1/0/1.
日志说明	本地链路down，产生链路故障事件
处理建议	重新连接本地接口的光纤接收端

21.15 ETHOAM_LOOPBACK_EXIT

日志内容	OAM port [string] quits remote loopback.
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_LOOPBACK_EXIT: OAM port GigabitEthernet1/0/1 quits remote loopback.
日志说明	接口关闭远端环回或OAM连接断开后，OAM接口退出远端环回
处理建议	无

21.16 ETHOAM_LOOPBACK_EXIT_ERROR_STATU

日志内容	OAM port [string] quits remote loopback due to incorrect multiplexer or parser status.
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_LOOPBACK_EXIT_ERROR_STATU: OAM port GigabitEthernet1/0/1 quits remote loopback due to incorrect multiplexer or parser status.
日志说明	复用器或解析器状态错误，OAM接口GigabitEthernet1/0/1退出远端环回
处理建议	在OAM实体上关闭并重新使能以太网OAM

21.17 ETHOAM_LOOPBACK_NO_RESOURCE

日志内容	OAM port [string] can’t enter remote loopback due to insufficient resources.
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_LOOPBACK_NO_RESOURCE: OAM port GigabitEthernet1/0/1 can’t enter remote loopback due to insufficient resources.
日志说明	当在本端或对端OAM实体上运行oam remote-loopback start命令时，OAM接口由于资源不足而无法进入远端环回
处理建议	释放资源并重新运行oam remote-loopback start命令

21.18 ETHOAM_LOOPBACK_NOT_SUPPORT

日志内容	OAM port [string] can’t enter remote loopback because the operation is not supported.
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_LOOPBACK_NOT_SUPPORT: OAM port GigabitEthernet1/0/1 can’t enter remote loopback because the operation is not supported.
日志说明	由于设备不支持，OAM接口无法进入远端环回
处理建议	无

21.19 ETHOAM_QUIT_LOOPBACK_CTRLLED

日志内容	The local OAM entity quits remote loopback as controlled DTE on OAM port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ ETHOAM_QUIT_LOOPBACK_CTRLLED: The local OAM entity quits remote loopback as controlled DTE on OAM port GigabitEthernet1/0/1.
日志说明	对端关闭远端环回功能后，本端OAM实体作为被控制DTE退出远端环回
处理建议	无

21.20 ETHOAM_QUIT_LOOPBACK_CTRLLING

日志内容	The local OAM entity quits remote loopback as controlling DTE on OAM port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_QUIT_LOOPBACK_CONTROLLING: The local OAM entity quits remote loopback as controlling DTE on OAM port GigabitEthernet1/0/1.
日志说明	接口关闭远端环回功能后，本端OAM实体作为控制DTE退出远端环回
处理建议	无

21.21 ETHOAM_REMOTE_CRITICAL

日志内容	A remote Critical event occurred on [string].
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_REMOTE_CRITICAL: A remote Critical event occurred on GigabitEthernet1/0/1.
日志说明	发生远端紧急事件
处理建议	链路恢复之前不能使用

21.22 ETHOAM_REMOTE_DYING_GASP

日志内容	A remote Dying Gasp event occurred on [string].
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_REMOTE_DYING_GASP: A remote Dying Gasp event occurred on GigabitEthernet1/0/1.
日志说明	重启远端设备或关闭接口导致远端产生致命故障（Dying Gasp）事件
处理建议	链路恢复之前不能使用

21.23 ETHOAM_REMOTE_ERROR_FRAME

日志内容	An errored frame event occurred on the peer port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME: An errored frame event occurred on the peer port GigabitEthernet1/0/1.
日志说明	对端产生错误帧事件
处理建议	检查链路

21.24 ETHOAM_REMOTE_ERROR_FRAME_PERIOD

日志内容	An errored frame period event occurred on the peer port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_PERIOD: An errored frame period event occurred on the peer port GigabitEthernet1/0/1.
日志说明	对端产生错误帧周期事件
处理建议	检查链路

21.25 ETHOAM_REMOTE_ERROR_FRAME_SECOND

日志内容	An errored frame seconds event occurred on the peer port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_SECOND: An errored frame seconds event occurred on the peer port GigabitEthernet1/0/1.
日志说明	对端产生错误帧秒事件
处理建议	检查链路

21.26 ETHOAM_REMOTE_ERROR_SYMBOL

日志内容	An errored symbol event occurred on the peer port [string].
参数解释	$1：接口名称
日志等级	6
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_SYMBOL: An errored symbol event occurred on the peer port GigabitEthernet1/0/1.
日志说明	对端产生错误信号事件
处理建议	检查链路

21.27 ETHOAM_REMOTE_EXIT

日志内容	OAM port [string] quits OAM connection because Ethernet OAM is disabled on the peer port.
参数解释	$1：接口名称
日志等级	5
举例	ETHOAM/5/ ETHOAM_REMOTE_EXIT: OAM port GigabitEthernet1/0/1 quits OAM connection because Ethernet OAM is disabled on the peer port.
日志说明	对端接口关闭以太网OAM功能导致本端接口退出OAM连接
处理建议	无

21.28 ETHOAM_REMOTE_FAILURE_RECOVER

日志内容	Peer port [string] recovered.
参数解释	$1：接口名称
日志等级	5
举例	ETHOAM/5/ ETHOAM_REMOTE_FAILURE_RECOVER: Peer port GigabitEthernet1/0/1 recovered
日志说明	对端接口链路故障清除，OAM连接恢复
处理建议	无

21.29 ETHOAM_REMOTE_LINK_FAULT

日志内容	A remote Link Fault event occurred on [string].
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ETHOAM_REMOTE_LINK_FAULT: A remote Link Fault event occurred on GigabitEthernet1/0/1.
日志说明	远端链路down，产生远端链路故障事件
处理建议	重新连接远端接口的光纤接收端

21.30 ETHOAM_NO_ENOUGH_RESOURCE

日志内容	OAM port [string] the configuration failed because of insufficient hardware resources
参数解释	$1：接口名称
日志等级	4
举例	ETHOAM/4/ ETHOAM_NO_ENOUGH_RESOURCE: GigabitEthernet1/0/1 the configuration failed because of insufficient hardware resources.
日志说明	硬件资源不足导致OAM接口上的配置失败
处理建议	释放资源，重新配置

21.31 ETHOAM_NOT_CONNECTION_TIMEOUT

日志内容	Port [string] quits Ethernet OAM because it received no Information OAMPDU before the timer times out.
参数解释	$1：接口名称
日志等级	5
举例	ETHOAM/5/ ETHOAM_NOT_CONNECTION_TIMEOUT: Port GigabitEthernet1/0/1 quits Ethernet OAM because it received no Information OAMPDU before the timer times out.
日志说明	本地端口在超时时间内没有收到信息OAMPDU，所以退出以太网OAM
处理建议	检查链路状态或对端的OAM使能状态

22 EVB

本节介绍连接服务器的边缘交换机上EVB协议输出的日志信息。

22.1 EVB_AGG_FAILED

日志内容	Remove the port [STRING] from the aggregation group [STRING]. Otherwise, the EVB feature does not take effect.
参数解释	$1：物理接口名称 $2：聚合接口名称
日志等级	6
举例	EVB/6/EVB_AGG_FAILED: Remove the port GigabitEthernet1/0/5 from the aggregation group Bridge-Aggregation5. Otherwise, the EVB feature does not take effect.
日志说明	EVB交换机处理聚合组中物理接口失败
处理建议	将该物理接口从聚合组中删除

22.2 EVB_VSI_OFFLINE

日志内容	VSI [STRING] went offline.
参数解释	$1：VSI接口名称
日志等级	6
举例	EVB/6/EVB_VSI_OFFLINE: VSI Schannel-Aggregation1:2.0 went offline.
日志说明	设备收到服务器发送的VDP报文，或者定时器已经超时，但设备还没收到服务器的VDP回复报文，VSI接口被删除
处理建议	无

22.3 EVB_VSI_ONLINE

日志内容	VSI [STRING] came online, status is [STRING].
参数解释	$1：VSI接口名称 $2：VSI状态
日志等级	6
举例	EVB/6/EVB_VSI_ONLINE: VSI Schannel-Aggregation1:2.0 came online, status is association.
日志说明	EVB交换机收到VDP报文并成功创建VSI接口
处理建议	无

22.4 EVB_WARNING_NO_LICENSE

日志内容	License of the [STRING] feature will be expired in [UINT32] days. Install a permanent license.
参数解释	$1：特性名称 $2：License 有效期
日志等级	6
举例	EVB/6/EVB_WARNING_NO_LICENSE: License of the EVB feature will be expired in 15 days. Install a permanent license.
日志说明	主控板上的EVB License将过期
处理建议	安装永久License

23 EVIISIS

本节介绍EVI IS-IS模块输出的日志信息。

23.1 EVIISIS_LICENSE

日志内容	The feature EVIISIS has [STRING] license.
参数解释	$1：license状态
日志等级	5
举例	EVIISIS/5/EVIISIS_LICENSE: The feature EVIISIS has available license.
日志说明	EVI IS-IS的license状态改变（例如安装了license或license失效）时输出本信息
处理建议	若当前EVI IS-IS的license失效，安装有效的license

23.2 EVIISIS_LICENSE_UNAVAILABLE

日志内容	The EVIISIS feature has no available license.
参数解释	无
日志等级	3
举例	EVIISIS/3/EVIISIS_LICENSE_UNAVAILABLE: The EVIISIS feature has no available license.
日志说明	进程启动时，没有找到EVIISIS对应的License
处理建议	请为EVIISIS安装有效的Licence

23.3 EVIISIS_LICENSE_EXPIRED

日志内容	The EVIISIS feature is being disabled, because its license has expired.
参数解释	无
日志等级	3
举例	EVIISIS/3/EVIISIS_LICENSE_EXPIRED: The EVIISIS feature is being disabled, because its license has expired.
日志说明	EVIISIS对应的License已经过期
处理建议	检查EVIISIS的Licence

23.4 EVIISIS_LICENSE_EXPIRED_TIME

日志内容	The EVIISIS feature will be disabled in [ULONG] days.
参数解释	$1：功能还可使用的天数
日志等级	5
举例	EVIISIS/5/EVIISIS_LICENSE_EXPIRED_TIME: The EVIISIS feature will be disabled in 2 days.
日志说明	EVIISIS的License不可用，EVIISIS功能将在2天后失效需要注意的是：主备倒换后新的主控板上没有可用的EVI License，会启动30天临时可用定时器
处理建议	检查EVIISIS的License

23.5 EVIISIS_NBR_CHG

日志内容	EVIISIS [UINT32], [STRING] adjacency [STRING] ([STRING]), state change to: [STRING].
参数解释	$1：EVI IS-IS进程ID $2：EVI IS-IS邻居等级 $3：邻居系统ID $4：接口名称 $5：当前邻接状态
日志等级	5
举例	EVIISIS/5/EVIISIS_NBR_CHG: EVIISIS 1, Level-1 adjacency 0011.2200.1501 (Evi-Link0), state change to: down.
日志说明	接口EVI IS-IS邻接状态改变
处理建议	当某接口与邻居邻接状态变为down或initializing时，检查EVI IS-IS配置正确性和网络连通性

23.6 EVIISIS_MEM_ALERT

日志内容	EVIISIS process receive system memory alert [STRING] event.
参数解释	$1：内存告警类型
日志等级	5
举例	EVIISIS/5/EVIISIS_MEM_ALERT: EVIISIS process receive system memory alert start event.
日志说明	EVI IS-IS模块收到内存告警信息
处理建议	检查系统内存

24 FILTER

本节介绍FILTER模块输出的日志信息。

24.1 FILTER_EXECUTION_ICMP

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];IcmpType(1062)=[STRING]([UINT16]);IcmpCode(1063)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IP地址 $7：目的IP地址 $8：ICMP类型 $9：ICMP代码 $10：命中次数 $11：事件信息
日志等级	6
举例	FILTER/6/FILTER_EXECUTION_ICMP: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1067)=inbound;AclType(1064)=ACL;Acl(1065)=3000;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;DstIPAddr(1007)=200.1.1.1;IcmpType(1059)=Echo(8);IcmpCode(1060)=0;MatchAclCount(1066)=1000;Event(1048)=Permit;
日志说明	首次命中包过滤时发送ICMP报文过滤日志，之后定时发送该日志
处理建议	无

24.2 FILTER_EXECUTION_ICMPV6

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];Icmpv6Type(1064)=[STRING]([UINT16]);Icmpv6Code(1065)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IPv6地址 $7：目的IPv6地址 $8：ICMPV6类型 $9：ICMPV6代码 $10：命中次数 $11：事件信息
日志等级	6
举例	FILTER/6/FILTER_EXECUTION_ICMPV6: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1067)=inbound;AclType(1064)=ACL;Acl(1065)=3000;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;Icmpv6Type(1064)=Echo(128);Icmpv6Code(1065)=0;MatchAclCount(1066)=1000;Event(1048)=Permit;
日志说明	首次命中包过滤时发送ICMPV6报文过滤日志，之后定时发送该日志
处理建议	无

24.3 FILTER_IPV4_EXECUTION

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：命中次数 $11：事件信息
日志等级	6
举例	FILTER/6/FILTER_IPV4_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;AclType(1067)=ACL;Acl(1068)=3000;Protocol(1001)=TCP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchAclCount(1069)=1000;Event(1048)=Permit;
日志说明	首次命中包过滤时发送报文过滤日志，之后定时发送该日志
处理建议	无

24.4 FILTER_IPV6_EXECUTION

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];AclType(1067)=[STRING];Acl(1068)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];MatchAclCount(1069)=[UINT32];Event(1048)=[STRING];
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：四层协议名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：命中次数 $11：事件信息
日志等级	6
举例	FILTER/6/FILTER_IPV6_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;AclType(1067)=ACL;Acl(1068)=3000;Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3001::1;DstPort(1008)=1026;MatchAclCount(1069)=1000;Event(1048)=Permit;
日志说明	首次命中包过滤时发送报文过滤日志，之后定时发送该日志
处理建议	无

25 FCOE

本节介绍FCoE模块输出的日志信息。

25.1 FCOE_INTERFACE_NOTSUPPORT_FCOE

日志内容	Because the aggregate interface [STRING] has been bound to a VFC interface, assigning the interface [STRING] that does not support FCoE to the aggregate interface will cause incorrect processing.
参数解释	$1：聚合接口名称 $2：以太网接口名称
日志等级	4
举例	FCOE/4/FCOE_INTERFACE_NOTSUPPORT_FCOE: Because the aggregate interface Bridge-Aggregation 1 has been bound to a VFC interface, assigning the interface Ten-GigabitEthernet 2/0/1 that does not support FCoE to the aggregate interface will cause incorrect processing.
日志说明	当不支持FCoE功能的接口加入到已绑定到VFC接口的聚合接口时，打印本信息
处理建议	将支持FCoE功能的接口加入到聚合接口，或者解除聚合接口与VFC接口的绑定

25.2 FCOE_LAGG_BIND_ACTIVE

日志内容	The binding between aggregate interface [STRING] and the VFC interface takes effect again, because the member port is unbound from its bound VFC interface or removed from the aggregate interface.
参数解释	$1：聚合接口名称
日志等级	4
举例	FCOE/4/FCOE_LAGG_BIND_ACTIVE: The binding between aggregate interface Bridge-Aggregation1 and the VFC interface takes effect again, because the member port is unbound from its bound VFC interface or removed from the aggregate interface.
日志说明	因为聚合接口的成员接口解除VFC接口绑定或退出聚合组，所以聚合接口绑定的VFC接口生效
处理建议	无

25.3 FCOE_LAGG_BIND_DEACTIVE

日志内容	The binding between aggregate interface [STRING] and the VFC interface is no longer in effect, because the new member port has been bound to a VFC interface.
参数解释	$1：聚合接口名称
日志等级	4
举例	FCOE/4/FCOE_LAGG_BIND_DEACTIVE: The binding between aggregate interface Bridge-Aggregation1 and the VFC interface is no longer in effect, because the new member port has been bound to a VFC interface.
日志说明	因为聚合接口的成员口绑定了VFC接口，所以聚合接口绑定的VFC接口失效
处理建议	无

25.4 FCOE_LICENSE_ERROR

日志内容	No license is found for FCoE.
参数解释	无
日志等级	3
举例	FCOE/3/FCOE_LICENSE_ERROR: No license is found for FCoE.
日志说明	没有找到FCoE对应的License
处理建议	请安装FCoE对应的License

25.5 FCOE_LICENSE_EXPIRED_EXIT

日志内容	FCoE is unavailable because its license has expired.
参数解释	无
日志等级	3
举例	FCOE/3/FCOE_LICENSE_EXPIRED_EXIT: FCoE is unavailable because its license has expired.
日志说明	FCoE对应的License已经过期
处理建议	请更换有效的License

25.6 FCOE_LICENSE_EXPIRED_TIME

日志内容	FCoE will become unavailable in [ULONG] days.
参数解释	$1：功能还可使用的天数
日志等级	4
举例	FCOE/4/FCOE_LICENSE_EXPIRED_TIME: FCoE will become unavailable in 2 days.
日志说明	FCoE的License已经过期，FCoE功能将在2天后失效需要注意的是：FCoE的License过期后，FCoE功能还能使用30天，当前已经用了28天
处理建议	若要继续使用FCoE功能，请准备新的License

26 FCLINK

本节介绍FCLINK模块输出的日志信息。

26.1 FCLINK_FDISC_REJECT_NORESOURCE

日志内容	VSAN [UINT16], Interface [STRING]: An FDISC was rejected because the hardware resource is not enough.
参数解释	$1：VSAN ID $2：接口名称
日志等级	4
举例	FCLINK/4/FCLINK_FDISC_REJECT_NORESOURCE: VSAN 1, Interface FC2/0/1: An FDISC was rejected because the hardware resource is not enough.
日志说明	硬件资源不足时收到了FDISC报文
处理建议	减少节点的数量

26.2 FCLINK_FLOGI_REJECT_NORESOURCE

日志内容	VSAN [UINT16], Interface [STRING]: An FLOGI was rejected because the hardware resource is not enough.
参数解释	$1：VSAN ID $2：接口名称
日志等级	4
举例	FCLINK/4/FCLINK_FLOGI_REJECT_NORESOURCE: VSAN 1, Interface FC2/0/1: An FLOGI was rejected because the hardware resource is not enough.
日志说明	硬件资源不足时收到了FLOGI报文
处理建议	减少节点的数量

27 FCZONE

本节介绍FCZONE模块输出的日志信息。

27.1 FCZONE_HARDZONE_DISABLED

日志内容	VSAN [UINT16]: No enough hardware resource for zone rule, switched to soft zoning.
参数解释	$1：VSAN ID
日志等级	2
举例	FCZONE/2/FCZONE_HARDZONE_DISABLED: VSAN 2: No enough hardware resource for zone rule, switched to soft zoning.
日志说明	硬件资源不足
处理建议	激活一个更小的zone set

27.2 FCZONE_HARDZONE_ENABLED

日志内容	VSAN [UINT16]: Hardware resource for zone rule is restored, switched to hard zoning.
参数解释	$1：VSAN ID
日志等级	1
举例	FCZONE/1/FCZONE_HARDZONE_ENABLED: VSAN 2: Hardware resource for zone rule is restored, switched to hard zoning.
日志说明	硬件资源恢复时，切换到hard zoning
处理建议	无

28 FIPS

本节介绍FIPS模块输出的日志信息。

28.1 FCOE_FIPS_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for FIP Snooping rule.
参数解释	N/A
日志等级	4
举例	FIPS/4/FCOE_FIPS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for FIP Snooping rule.
日志说明	硬件资源不足
处理建议	无

28.2 FCOE_FIPS_HARD_RESOURCE_RESTORE

日志内容	Hardware resource for FIP Snooping rule is restored.
参数解释	N/A
日志等级	6
举例	FIPS/6/FCOE_FIPS_HARD_RESOURCE_RESTORE: Hardware resource for FIP Snooping is restored.
日志说明	硬件资源恢复
处理建议	无

29 FTPD

本节介绍FTP模块输出的日志信息。

29.1 FTPD_REACH_SESSION_LIMIT

日志内容	FTP client [IPADDR] failed to log in. Number of FTP sessions reached the limit.
参数解释	$1：FTP客户端IP地址
日志等级	6
举例	FTPD/6/FTPD_REACH_SESSION_LIMIT: FTP client 1.1.1.1 failed to log in. Number of FTP sessions reached the limit.
日志说明	FTP登录用户达到上限。该日志在FTP服务端检测到登录客户数达到上限时输出
处理建议	无

29.2 FTPD_AUTHOR_FAILED

日志内容	Authorization failed for user [STRING]@[STRING].
参数解释	$1：用户名 $2：用户IP地址
日志等级	6
举例	FTPD/6/FTPD_AUTHOR_FAILED: Authorization failed for user [email protected].
日志说明	FTP用户授权失败
处理建议	请检查是否配置该用户支持FTP服务

30 HA

本节介绍HA模块输出的日志信息。

30.1 HA_BATCHBACKUP_FINISHED

日志内容	Batch backup of standby board in [STRING] is finished.
参数解释	$1：单板所在位置
日志等级	5
举例	HA/5/HA_BATCHBACKUP_FINISHED: Batch backup of standby board in chassis 0 slot 1 is finished.
日志说明	主备板批量备份完成
处理建议	无

30.2 HA_BATCHBACKUP_STARTED

日志内容	Batch backup(s) of standby board(s) in [STRING] started.
参数解释	$1：单板所在位置
日志等级	5
举例	HA/5/HA_BATCHBACKUP_STARTED: Batch backup(s) of standby board(s) in chassis 0 slot 1 started.
日志说明	主备板批量备份开始
处理建议	无

30.3 HA_STANDBY_NOT_READY

日志内容	Standby board in [STRING] is not ready, reboot ...
参数解释	$1：单板所在位置
日志等级	4
举例	HA/4/HA_STANDBY_NOT_READY: Standby board in chassis 0 slot 1 is not ready, reboot ...
日志说明	主备倒换时，如果备用主控板未准备好，则不会进行主备倒换，而是重启备用主控板和主用主控板，并在备用主控板上打印该信息
处理建议	建议备用主控板批量备份完成前不要进行主备倒换

30.4 HA_STANDBY_TO_MASTER

日志内容	Standby board in [STRING] changes to master.
参数解释	$1：单板所在位置
日志等级	5
举例	HA/5/HA_STANDBY_TO_MASTER: Standby board in chassis 0 slot 1 changes to master.
日志说明	备板成为主板
处理建议	无

31 HTTPD

本节介绍HTTPD（HTTP daemon）模块输出的日志信息。

31.1 HTTPD_CONNECT

日志内容	[STRING] client [STRING] connected to the server successfully.
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6
举例	HTTPD/6/HTTPD_CONNECT: HTTP client 192.168.30.117 connected to the server successfully.
日志说明	HTTP/HTTPS服务器接受了客户端的请求，HTTP/HTTPS连接成功建立
处理建议	无

31.2 HTTPD_CONNECT_TIMEOUT

日志内容	[STRING] client [STRING] connection idle timeout.
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6
举例	HTTPD/6/HTTPD_CONNECT_TIMEOUT: HTTP client 192.168.30.117 connection to server idle timeout.
日志说明	HTTP/HTTPS连接因空闲时间太长而断开
处理建议	无

31.3 HTTPD_DISCONNECT

日志内容	[STRING] client [STRING] disconnected from the server.
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6
举例	HTTPD/6/HTTPD_DISCONNECT: HTTP client 192.168.30.117 disconnected from the server.
日志说明	HTTP/HTTPS客户端断开了到服务器的连接
处理建议	无

31.4 HTTPD_FAIL_FOR_ACL

日志内容	[STRING] client [STRING] failed the ACL check and could not connect to the server.
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6
举例	HTTPD/6/HTTPD_FAIL_FOR_ACL: HTTP client 192.168.30.117 failed the ACL check and cannot connect to the server.
日志说明	HTTP/HTTPS客户端没有通过ACL检查，无法建立连接
处理建议	无

31.5 HTTPD_FAIL_FOR_ACP

日志内容	[STRING] client [STRING] was denied by the certificate access control policy and could not connect to the server.
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6
举例	HTTPD/6/HTTPD_FAIL_FOR_ACP: HTTP client 192.168.30.117 was denied by the certificate attribute access control policy and could not connect to the server.
日志说明	HTTP/HTTPS客户端没有通过证书接入控制策略检查，无法建立连接
处理建议	无

31.6 HTTPD_REACH_CONNECT_LIMIT

日志内容	[STRING] client [STRING] failed to connect to the server, because the number of connections reached the upper limit.
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6
举例	HTTPD/6/HTTPD_REACH_CONNECT_LIMIT: HTTP client 192.168.30.117 failed to connect to the server, because the number of connections reached the upper limit.
日志说明	已达到最大连接数，无法建立新的连接
处理建议	无

32 IFNET

本节介绍接口管理模块输出的日志信息。

32.1 IF_BUFFER_CONGESTION_OCCURRENCE

日志内容	[STRING] congestion occurs on queue [UINT32] of [STRING]. [UINT64] packets are discarded.
参数解释	$1：接收或发送数据缓冲区，ingress、egress $2：队列ID，0～7 $3：接口名称 $4：丢弃报文数
日志等级	4
举例	IFNET/4/IF_BUFFER_CONGESTION_OCCURRENCE: Ingress congestion occurs on queue 1 of GigabitEthernet 1/0/1. 1000 packets are discarded.
日志说明	在接口GigabitEthernet1/0/1上队列1的接收数据缓冲区发生拥塞。共有1000个报文被丢弃
处理建议	检查网络状况

32.2 IFNET_MAD

日志内容	Multi-active devices detected, please fix it.
参数解释	无
日志等级	1
举例	IFNET/1/IFNET_MAD: Multi-active devices detected, please fix it.
日志说明	当收到冲突消息的时候，检测到冲突，需要解决冲突问题
处理建议	当IRF分裂时，处理冲突

32.3 INTERFACE_INSERTED

日志内容	Interface [STRING] is inserted.
参数解释	$1：接口名称
日志等级	6
举例	IFNET/6/INTERFACE_INSERTED: Interface GigabitEthernet1/0/1 is inserted.
日志说明	插入一个接口
处理建议	无

32.4 INTERFACE_REMOVED

日志内容	Interface [STRING] is removed.
参数解释	$1：接口名称
日志等级	6
举例	IFNET/6/INTERFACE_REMOVED: Interface GigabitEthernet1/0/1 is removed.
日志说明	删除一个接口
处理建议	无

32.5 LINK_UPDOWN

日志内容	Line protocol on the interface [STRING] is [STRING].
参数解释	$1：接口名称 $2：协议状态
日志等级	5
举例	IFNET/5/LINK_UPDOWN: Line protocol on the interface GigabitEthernet1/0/1 is down.
日志说明	接口的链路层协议状态发生变化
处理建议	无

32.6 PHY_UPDOWN

日志内容	[STRING]: link status is [STRING].
参数解释	$1：接口名称 $2：链路状态
日志等级	3
举例	IFNET/3/PHY_UPDOWN: GigabitEthernet1/0/1: link status is down.
日志说明	接口的链路状态发生变化
处理建议	无

32.7 PROTOCOL_UPDOWN

日志内容	Protocol [STRING] on the interface [STRING] is [STRING].
参数解释	$1：协议名称 $2：接口名称 $3：协议状态
日志等级	5
举例	IFNET/5/PROTOCOL_UPDOWN: Protocol IPX on the interface GigabitEthernet1/0/1 is up.
日志说明	接口上一个协议的状态发生变化
处理建议	无

32.8 VLAN_MODE_CHANGE

日志内容	Dynamic VLAN [STRING] has changed to a static VLAN.
参数解释	$1：VLANID
日志等级	5
举例	IFNET/5/VLAN_MODE_CHANGE: Dynamic VLAN 20 has changed to a static VLAN.
日志说明	创建VLAN接口导致动态VLAN转换为静态VLAN
处理建议	无

33 IKE

本节介绍IKE模块输出的日志信息。

33.1 IKE_P1_SA_ESTABLISH_FAIL

日志内容	Failed to establish phase 1 SA for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
参数解释	$1：失败原因，显示为： · IKE提议匹配失败，显示为：no matching proposal · ID信息无效，显示为：invalid ID information · 证书不可用，显示为：unavailable certificate · 不支持的DOI，显示为：unsupported DOI · 不支持当前应用场景，显示为：unsupported situation · IKE提议语法无效，显示为：invalid proposal syntax · SPI无效，显示为：invalid SPI · 协议ID错误，显示为：invalid protocol ID · 证书无效显示为：invalid certificate · 认证失败，显示为：authentication failure · 信息头错误，显示为：invalid message header · 变换载荷ID无效，显示为：invalid transform ID · 载荷形式错误，显示为：malformed payload · 重传超时，显示为：retransmission timeout · 配置错误，显示为：incorrect configuration $2：源地址 $3：目的地址
日志等级	6
举例	IKE/6/IKE_P1_SA_ESTABLISH_FAIL: Failed to establish phase 1 SA for the reason of no matching proposal. The SA’s source address is 1.1.1.1 and its destination address is 2.2.2.2.
日志说明	IKE建立第一阶段SA失败以及失败原因
处理建议	检查本端和对端设备的IKE配置

33.2 IKE_P2_SA_ESTABLISH_FAIL

日志内容	Failed to establish phase 2 SA for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
参数解释	$1：失败原因，显示为： · 密钥信息无效，显示为：invalid key information · ID信息无效，显示为：invalid ID information · IKE提议不可用，显示为：unavailable proposal · 不支持的DOI，显示为：unsupported DOI · 不支持当前应用场景，显示为：unsupported situation · IKE提议语法无效，显示为：invalid proposal syntax · SPI无效，显示为：invalid SPI · 协议ID无效，显示为：invalid protocol ID · 哈希信息无效，显示为：invalid hash information · 信息头无效，显示为：invalid message header · 载荷形式错误，显示为：malformed payload · 重传超时，显示为：retransmission timeout · 配置错误，显示为：incorrect configuration $2：源地址 $3：目的地址
日志等级	6
举例	IKE/6/IKE_P2_SA_ESTABLISH_FAIL: Failed to establish phase 2 SA for the reason of invalid key information. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
日志说明	IKE建立第二阶段SA失败以及失败原因
处理建议	检查本端和对端设备的IKE和IPsec配置

33.3 IKE_P2_SA_TERMINATE

日志内容	The IKE phase 2 SA was deleted for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
参数解释	$1：删除SA的原因，显示为SA expiration $2：源地址 $3：目的地址
日志等级	6
举例	IKE/6/IKE_P2_SA_TERMINATE: The IKE phase 2 SA was deleted for the reason of SA expiration. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
日志说明	第二阶段SA由于过期失效而删除
处理建议	无

34 IPSEC

本节介绍IPsec模块输出的日志信息。

34.1 IPSEC_PACKET_DISCARDED

日志内容	IPsec packet discarded, Src IP:[STRING], Dst IP:[STRING], SPI:[UINT32], SN:[UINT32], Cause:[STRING].
参数解释	$1：报文的源IP地址 $2：报文的目的IP地址 $3：SPI（Security Parameter Index，安全参数索引） $4：报文的序列号 $5：报文丢弃的原因： · 抗重放检测失败，显示为：Anti-replay checking failed. · AH认证失败，显示为：AH authentication failed. · ESP认证失败，显示为：ESP authentication failed. · SA无效，显示为：Invalid SA. · ESP解密失败，显示为：ESP decryption failed. · 报文的源地址匹配不上SA，显示为：Source address of packet does not match the SA. · 没有匹配的ACL规则，显示为：No ACL rule matched.
日志等级	6
举例	IPSEC/6/IPSEC_PACKET_DISCARDED: IPsec packet discarded, Src IP:1.1.1.2, Dest IP:1.1.1.4, SPI:1002, SN:0, Cause:ah authentication failed
日志说明	IPsec报文被丢弃
处理建议	无

34.2 IPSEC_SA_ESTABLISH

日志内容	Established IPsec SA. The SA’s source address is [STRING], destination address is [STRING], protocol is [STRING], and SPI is [UINT32].
参数解释	$1：IPsec SA的源IP地址 $2：IPsec SA的目的IP地址 $3：IPsec SA使用的安全协议 $4：IPsec SA的SPI
日志等级	6
举例	IPSEC/6/IPSEC_SA_ESTABLISH: Established IPsec SA. The SA’s source address is 1.1.1.1, destination address is 2.2.2.2, protocol is AH, and SPI is 2435.
日志说明	IPsec SA创建成功
处理建议	无

34.3 IPSEC_SA_ESTABLISH_FAIL

日志内容	Failed to establish IPsec SA for the reason of [STRING]. The SA’s source address is [STRING], and its destination address is [STRING].
参数解释	$1：IPsec SA创建失败的原因： · 隧道创建失败，显示为：Tunnel establishment failure. · 配置不完整，显示为：Incomplete configuration. · 配置的安全提议无效，显示为：Unavailable transform set. $2：源IP地址 $3：目的IP地址
日志等级	6
举例	IPSEC/6/IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPsec SA for the reason of creating tunnel failure. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
日志说明	IPsec SA创建失败。触发该日志的原因可能有：隧道创建失败、配置不完整、或者配置的安全提议无效
处理建议	检查本端和对端设备上的IPsec配置

34.4 IPSEC_SA_INITINATION

日志内容	Began to establish IPsec SA. The SA’s source address is [STRING], and its destination address is [STRING].
参数解释	$1：IPsec SA的源IP地址 $2：IPsec SA的目的IP地址
日志等级	6
举例	IPSEC/6/IPSEC_SA_INITINATION: Began to establish IPsec SA. The SA’s source address is 1.1.1.1, and its destination address is 2.2.2.2.
日志说明	开始创建IPsec SA
处理建议	无

34.5 IPSEC_SA_TERMINATE

日志内容	The IPsec SA was deleted for the reason of [STRING]. The SA’s source address is [STRING], destination address is [STRING], protocol is [STRING], and SPI is [UINT32].
参数解释	$1：IPsec SA被删除的原因： · SA空闲超时，显示为：SA idle timeout. · 执行了reset命令，显示为：reset command executed. $2：源IP地址 $3：目的IP地址 $4：使用的安全协议 $5：SPI
日志等级	6
举例	IPSEC/6/IPSEC_SA_TERMINATE: The IPsec SA was deleted for the reason of SA idle timeout. The SA’s source address is 1.1.1.1, destination address is 2.2.2.2, protocol is ESP, and SPI is 34563.
日志说明	IPsec SA被删除。触发该日志的原因可能有：SA空闲超时或者执行了reset命令
处理建议	无

35 IPSG

本节介绍IPSG（IP Source Guard）模块输出的日志信息。

35.1 IPSG_ADDENTRY_ERROR

日志内容	Failed to add an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING].
参数解释	$1：IP地址（如果没有指定，则显示N/A） $2：MAC地址（如果没有指定，则显示为N/A） $3：VLAN ID（如果没有指定，则显示为无意义值65535） $4：接口名（如果没有指定，则显示为N/A） $5：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Unknown error：未知错误
日志等级	6
举例	IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Resources not sufficient.
日志说明	下发静态或动态IP Source Guard绑定表项失败，可能的原因有：特性不支持、资源不足或未知错误
处理建议	· 当提示硬件资源不足时，可清理设备内存以释放资源 · 当下发是静态IP Source Guard绑定表项时，可重新执行命令下发该表项 · 当下发静态或动态IP Source Guard绑定表项失败原因为未知错误时，请联系技术支持

35.2 IPSG_DELENTRY_ERROR

日志内容	Failed to delete an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING].
参数解释	$1：IP地址（如果没有指定，则显示N/A） $2：MAC地址（如果没有指定，则显示为N/A） $3：VLAN ID（如果没有指定，则显示为无意义值65535） $4：接口名（如果没有指定，则显示为N/A） $5：失败原因： · Feature not supported：特性不支持 · Unknown error：未知错误
日志等级	6
举例	IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Unknown error.
日志说明	删除全局静态IP Source Guard绑定表项失败，可能的原因有：特性不支持或者未知错误
处理建议	· 重新执行命令删除该表项 · 当删除全局静态IP Source Guard绑定表项失败原因为未知错误时，请联系技术支持

35.3 IPSG_ADDEXCLUDEDVLAN_ERROR

日志内容	Failed to add excluded VLANs (start VLAN [UINT16] to end VLAN [UINT16]). [STRING].
参数解释	$1：Start VLAN（免过滤VLAN的起始VLAN ID） $2：End VLAN（免过滤VLAN的结束VLAN ID） $3：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Unknown error：未知错误
日志等级	6
举例	IPSG/6/IPSG_ADDEXCLUDEDVLAN_ERROR: -MDC=1-Slot=4; Failed to add excluded VLANs (start VLAN 1 to end VLAN 5). Resources not sufficient.
日志说明	下发免过滤VLAN失败，可能的原因有：特性不支持、资源不足或未知错误
处理建议	· 因硬件资源不足而引起的免过滤VLAN下发失败，可清理设备内存以释放资源，然后重新执行命令下发该配置 · 当下发免过滤VLAN失败原因为未知错误时，请联系技术支持

35.4 IPSG_DELEXCLUDEDVLAN_ERROR

日志内容	Failed to delete excluded VLANs (start VLAN [UINT16] to end VLAN [UINT16]). [STRING].
参数解释	$1：Start VLAN（免过滤VLAN的起始VLAN ID） $2：End VLAN（免过滤VLAN的结束VLAN ID） $3：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Unknown error：未知错误
日志等级	6
举例	IPSG/6/IPSG_DELEXCLUDEDVLAN_ERROR: -MDC=1-Slot=4; Failed to delete excluded VLANs (start VLAN 1 to end VLAN 5). Resources not sufficient.
日志说明	删除免过滤VLAN失败，可能的原因有：特性不支持、资源不足或未知错误
处理建议	· 因硬件资源不足而引起的删除免过滤VLAN失败，可清理设备内存以释放资源，然后重新执行命令下发该配置 · 当删除免过滤VLAN失败原因为未知错误时，请联系技术支持

36 IRDP

本节介绍IRDP模块输出的日志信息。

36.1 IRDP_EXCEED_ADVADDR_LIMIT

日志内容	The number of advertisement addresses on interface [STRING] exceeded the limit 255.
参数解释	$1：接口名称
日志等级	6
举例	IRDP/6/IRDP_EXCEED_ADVADDR_LIMIT: The number of advertisement addresses on interface GigabitEthernet1/0/1 exceeded the limit 255.
日志说明	接口上待通告的地址数超过了上限值
处理建议	删除接口上不需要的地址

37 ISIS

本节介绍IS-IS模块输出的日志信息。

37.1 ISIS_MEM_ALERT

日志内容	ISIS Process receive system memory alert [STRING] event.
参数解释	$1：内存告警类型
日志等级	5
举例	ISIS/5/ISIS_MEM_ALERT: ISIS Process receive system memory alert start event.
日志说明	IS-IS模块收到内存告警信息
处理建议	检查系统内存

37.2 ISIS_NBR_CHG

日志内容	IS-IS [UINT32], [STRING] adjacency %s (%s), state change to: %s.
参数解释	$1：IS-IS进程ID $2：IS-IS邻居等级 $3：邻居ID $4：接口名称 $5：当前邻接状态
日志等级	5
举例	ISIS/5/ISIS_NBR_CHG: IS-IS 1, Level-1 adjacency 0000.0000.8888 (Eth1/4/1/3), state change to:DOWN.
日志说明	接口IS-IS邻接状态改变
处理建议	当某接口与邻居邻接状态变为down时，检查IS-IS配置正确性和网络连通性

38 ISSU

本节介绍ISSU模块输出的日志信息。

38.1 ISSU_ROLLBACKCHECKNORMAL

日志内容	The rollback might not be able to restore the previous version for [STRING] because the status is not normal.
参数解释	$1：板号，形如slot 1 或 chassis 1 slot 2
日志等级	4
举例	ISSU/4/ISSU_ROLLBACKCHECKNORMAL: The rollback might not be able to restore the previous version for chassis 1 slot 2 because the state is not normal.
日志说明	ISSU升级，ISSU状态处理switching，用户执行issu rollback回滚或ISSU回滚定时器超时自动回滚，如果有升级过的板状态不为Normal，会输出该日志
处理建议	无

38.2 ISSU_PROCESSWITCHOVER

日志内容	Switchover completed. The standby process became the active process.
参数解释	无
日志等级	5
举例	ISSU/5/ISSU_PROCESSWITCHOVER: Switchover completed. The standby process became the active process.
日志说明	用户执行issu run switchover进行主备倒换完成，备进程已升级为主进程
处理建议	无

39 L2PT

本节介绍L2PT模块输出的日志信息。

39.1 L2PT_SET_MULTIMAC_FAILED

日志内容	Failed to set a tunnel destination MAC address to [MAC].
参数解释	$1：MAC地址
日志等级	4
举例	L2PT/4/L2PT_SET_MULTIMAC_FAILED: Failed to set a tunnel destination MAC address to 010f-e200-0003.
日志说明	配置BPDU Tunnel报文的目的MAC地址失败
处理建议	无

39.2 L2PT_CREATE_TUNNELGROUP_FAILED

日志内容	Failed to create a VLAN tunnel group for [STRING].
参数解释	$1：协议类型
日志等级	4
举例	L2PT/4/L2PT_CREATE_TUNNELGROUP_FAILED: Failed to create a VLAN tunnel group for STP.
日志说明	创建协议的VLAN Tunnel组播组失败
处理建议	无

39.3 L2PT_ADD_GROUPMEMBER_FAILED

日志内容	Failed to add [STRING] as a member to the VLAN tunnel group for [STRING].
参数解释	$1：接口名称 $2：协议类型
日志等级	4
举例	L2PT/4/L2PT_ADD_GROUPMEMBER_FAILED: Failed to add GigabitEthernet2/0/1 as a member to the VLAN tunnel group for STP.
日志说明	接口加入协议的VLAN Tunnel组播组失败
处理建议	无

39.4 L2PT_ENABLE_DROP_FAILED

日志内容	Failed to enable [STRING] packet drop on [STRING].
参数解释	$1：协议类型 $2：接口名称
日志等级	4
举例	L2PT/4/L2PT_ENABLE_DROP_FAILED: Failed to enable STP packet drop on GigabitEthernet2/0/1.
日志说明	接口上使能L2PT Drop功能失败
处理建议	无

40 L2VPN

本节介绍L2VPN模块输出的日志信息。

40.1 L2VPN_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for L2VPN.
参数解释	无
日志等级	4
举例	L2VPN/4/L2VPN_HARD_RESOURCE_NOENOUGH: No enough hardware resource for L2VPN.
日志说明	L2VPN硬件资源不足
处理建议	请检查是否生成了当前业务不需要的VSI、PW或AC，是则删除对应配置

40.2 L2VPN_HARD_RESOURCE_RESTORE

日志内容	Hardware resource for L2VPN is restored.
参数解释	无
日志等级	6
举例	L2VPN/6/L2VPN_HARD_RESOURCE_RESTORE: Hardware resource for L2VPN is restored.
日志说明	L2VPN硬件资源恢复
处理建议	无

41 LAGG

本节介绍LAGG模块输出的日志信息。

41.1 LACP_MAD_INTERFACE_CHANGE_STATE

日志内容	[STRING] used for LACP MAD changed to the [STRING] state.
参数解释	$1：聚合接口名称 $2：接口连通状态，可显示值包括failure和normal
日志等级	5
举例	LAGG/5/LACP_MAD_INTERFACE_CHANGE_STATE: Bridge-Aggregation1 used for LACP MAD changed to the failure state.
日志说明	LACP MAD接口状态发生变化
处理建议	请检查接口连通状态，或者对端是否支持LACP MAD

41.2 LAGG_ACTIVE

日志内容	Member port [STRING] of aggregation group [STRING] became active.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_ACTIVE: Member port FGE1/0/50 of aggregation group BAGG1 became active.
日志说明	聚合组内某成员端口成为选中端口
处理建议	无

41.3 LAGG_INACTIVE_AICFG

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the aggregation configuration of the port is different from that of the aggregation group.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_AICFG: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the aggregation configuration of the port is different from that of the aggregation group.
日志说明	由于聚合组内某成员端口的属性类配置与聚合接口属性类配置不同，该成员端口成为非选中端口
处理建议	修改该成员端口的属性类配置，使其与聚合接口属性类配置一致

41.4 LAGG_INACTIVE_CONFIGURATION

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the aggregation configuration on the port is improper.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_CONFIGURATION: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the aggregation configuration on the port is improper.
日志说明	由于聚合组内某成员端口配置限制，该成员端口变为非选中状态
处理建议	无

41.5 LAGG_INACTIVE_DUPLEX

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the duplex mode configuration on the port is improper.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_DUPLEX: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the duplex mode configuration on the port is improper.
日志说明	由于聚合组内某成员端口的双工模式与选中端口不一致，该成员端口变为非选中状态
处理建议	修改该端口双工模式，使其与选中端口一致

41.6 LAGG_INACTIVE_HARDWAREVALUE

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the hardware restriction on the port is improper.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_HARDWAREVALUE: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the hardware restriction on the port is improper.
日志说明	聚合组内某成员端口因硬件限制变为非选中状态
处理建议	无

41.7 LAGG_INACTIVE_LOWER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the number of active ports is below the lower limit.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_LOWER_LIMIT: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the number of active ports is below the lower limit.
日志说明	因聚合组内选中端口数量未达到配置的最小选中端口数，聚合组内某成员端口变为非选中状态
处理建议	增加选中端口数量，使其达到最小选中端口数

41.8 LAGG_INACTIVE_PARTNER

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the aggregation configuration of its partner is improper.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PARTNER: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the aggregation configuration of its partner is improper.
日志说明	动态聚合组内，由于对端端口聚合配置不正确变为非选中状态，本端端口变为非选中状态
处理建议	无

41.9 LAGG_INACTIVE_PHYSTATE

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the physical state of the port is down.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_PHYSTATE: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the physical state of the port is down.
日志说明	聚合组内某成员端口处于down状态，该成员端口变为非选中状态
处理建议	使该端口处于UP状态

41.10 LAGG_INACTIVE_RESOURCE_INSUFICIE

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because all aggregate resources are occupied.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_RESOURCE_INSUFICIE: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because all aggregate resources are occupied.
日志说明	聚合资源不足导致聚合组内成员端口变为非选中端口
处理建议	无

41.11 LAGG_INACTIVE_SPEED

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the speed configuration on the port is improper.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_SPEED: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the speed configuration on the port is improper.
日志说明	聚合组内某成员端口速率与选中端口不一致，该端口变为非选中状态
处理建议	修改该端口速率，使其与选中端口一致

41.12 LAGG_INACTIVE_UPPER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] became inactive, because the number of active ports has reached the upper limit.
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6
举例	LAGG/6/LAGG_INACTIVE_UPPER_LIMIT: Member port FGE1/0/50 of aggregation group BAGG1 became inactive, because the number of active ports has reached the upper limit.
日志说明	动态聚合组内选中端口数量已达到上限。后加入的成员端口成为选中端口，致使某成员端口变为非选中状态
处理建议	无

42 LDP

本节介绍LDP模块输出的日志信息。

42.1 LDP_SESSION_CHG

日志内容	Session ([STRING], [STRING]) is [STRING].
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话状态，up或者down。如果会话状态是down，则会在括号内显示会话失败的原因
日志等级	5
举例	LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, public instance) is up. LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, VPN instance: vpn1) is down (hello hold timer expired).
日志说明	会话状态改变了
处理建议	当会话状态是up时，无当会话状态是down时，根据会话失败原因检查接口状态，链路状态和其他相关配置会话失败原因包括： · interface not operational：接口不可用 · MPLS disabled on interface：接口已取消使能MPLS · LDP disabled on interface：接口已取消使能LDP · LDP auto-configure disabled on interface：接口已取消使能LDP自动配置功能 · VPN instance changed on interface：接口所属的VPN实例已更改 · LDP instance deleted：LDP实例已删除 · targeted peer deleted：LDP对等体已删除。其中，targeted peer 可以有4种方式产生：手动配置、L2VPN自动注册、TE隧道自动注册（LDP over TE功能）、会话保护自动注册 · L2VPN disabled targeted peer：L2VPN注销targeted peer · TE tunnel disabled targeted peer：TE隧道注销targeted peer · session protection disabled targeted peer：会话保护注销targeted peer · process deactivated：LDP进程降级 · failed to receive the initialization message：未收到初始化信息 · graceful restart reconnect timer expired：平滑重启重连时间超时 · failed to recover adjacency by NSR：NSR恢复邻接关系失败 · failed to upgrade session by NSR：NSR升级会话失败 · closed the GR session：GR会话关闭 · keepalive hold timer expired：keepalive保持时间超时 · adjacency hold timer expired：邻接关系保持时间超时 · session reset manually：手动重启会话 · TCP connection down：TCP连接断开 · received a fatal notification message ：收到致命的通知信息 · internal error：内部错误 · memory in critical state：内存达到critical状态 · transport address changed on interface：接口上的传输地址更改

42.2 LDP_SESSION_GR

日志内容	Session ([STRING], [STRING]): ([STRING]).
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话平滑重启的状态，取值包括： · Start reconnection：启动会话重连 · Reconnection failed：会话重连失败 · Start recovery：会话重连成功，进入标签通告恢复过程 · Recovery completed：会话恢复全过程完成
日志等级	5
举例	LDP/5/LDP_SESSION_GR: Session (22.22.22.2:0, VPN instance: vpn1): Start reconnection.
日志说明	当已协商支持对端设备LDP平滑重启的LDP会话down时，触发该日志。日志显示会话平滑重启过程的状态变化
处理建议	· 从LDP_SESSION_CHG日志消息可以查看会话平滑重启的原因 · 当会话平滑重启状态显示为Reconnection failed时，根据会话失败原因检查接口状态，链路状态和其他相关配置，其他情况无需处理

42.3 LDP_SESSION_SP

日志内容	Session ([STRING], [STRING]): ([STRING]).
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话保护状态，取值包括： · Hold up the session：保持会话，等待Link hello邻接关系恢复 · Session recovered successfully：Link hello邻接关系恢复成功 · Session recovery failed：Link hello邻接关系恢复失败
日志等级	5
举例	LDP/5/LDP_SESSION_SP: Session (22.22.22.2:0, VPN instance: vpn1): Hold up the session.
日志说明	当会话的最后一个Link hello邻接关系丢失时，触发该日志。日志显示会话保护过程的状态变化
处理建议	检查接口状态和链路状态

42.4 LDP_MPLSLSRID_CHG

日志内容	Please reset LDP sessions if you want to make the new MPLS LSR ID take effect.
参数解释	无
日志等级	5
举例	LDP/5/LDP_MPLSLSRID_CHG: -MDC=1; Please reset LDP sessions if you want to make the new MPLS LSR ID take effect.
日志说明	公网LDP和VPN实例LDP的LSR ID选择方式为： 1. 如果配置了LDP LSR ID，则LDP的LSR ID为此命令配置的值 2. 否则，LDP的LSR ID为MPLS LSR ID 当公网LDP或VPN实例LDP的LSR ID没配置时，修改MPLS LSR ID，会触发该日志。日志提示用户手动重启公网LDP或VPN实例LDP会话使得新配置的MPLS LSR ID生效
处理建议	当公网LDP或VPN实例LDP的LSR ID没配置时，使用命令display mpls ldp parameter [ vpn-instance vpn-instance-name ]查看已生效的LSR ID，与配置的MPLS LSR ID 比较，如果不一致，请手动重启LDP会话

43 LLDP

本节介绍LLDP模块输出的日志信息。

43.1 LLDP_CREATE_NEIGHBOR

日志内容	[STRING] agent new neighbor created on Port [STRING] (IfIndex [UINT32]), Chassis ID is [STRING], Port ID is [STRING].
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的端口号
日志等级	6
举例	LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent new neighbor created on Port Ten-GigabitEthernet10/0/15 (IfIndex 599), Chassis ID is 3822-d666-ba00, Port ID is GigabitEthernet6/0/5.
日志说明	端口收到新邻居发来的LLDP报文
处理建议	无

43.2 LLDP_DELETE_NEIGHBOR

日志内容	[STRING] agent neighbor deleted on Port [STRING] (IfIndex [UINT32]), Chassis ID is [STRING], Port ID is [STRING].
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	6
举例	LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on Port Ten-GigabitEthernet10/0/15 (IfIndex 599), Chassis ID is 3822-d666-ba00, Port ID is GigabitEthernet6/0/5.
日志说明	当邻居被删除时，接口收到删除消息
处理建议	无

43.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by port [STRING] (IfIndex [UINT32]) is less than [UINT32], and new neighbors can be added.
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	6
举例	LLDP/6/LLDP_LESS_THAN_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by port 1 (IfIndex 587599) is less than 16, and new neighbors can be added.
日志说明	接口邻居数未达到最大值，还可以为接口增加新邻居
处理建议	无

43.4 LLDP_NEIGHBOR_AGE_OUT

日志内容	[STRING] agent neighbor aged out on Port [STRING] (IfIndex [UINT32]), Chassis ID is [STRING], Port ID is [STRING].
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	5
举例	LLDP/5/LLDP_NEIGHBOR_AGE_OUT: Nearest bridge agent neighbor aged out on Port Ten-GigabitEthernet10/0/15 (IfIndex599), Chassis ID is 3822-d666-ba00, Port ID is GigabitEthernet6/0/5.
日志说明	当接口在一段时间内没有收到邻居发来的LLDP报文时，打印本信息
处理建议	检查链路状态，或者检查对端LLDP的接收和发送状态

43.5 LLDP_PVID_INCONSISTENT

日志内容	PVID mismatch discovered on [STRING] (PVID [UINT32]), with [STRING] [STRING] (PVID [UINT32]).
参数解释	$1：本地端口名称 $2：本地端口PVID $3：收到的LLDP报文中系统名称 $4：收到的LLDP报文中端口名称 $5：收到的LLDP报文中的端口PVID
日志等级	5
举例	LLDP/5/LLDP_PVID_INCONSISTENT: -MDC=1-Chassis=1-Slot=5; PVID mismatch discovered on GigabitEthernet1/5/0/15 (PVID 2), with Switch GigabitEthernet1/5/0/1 (PVID 1).
日志说明	当二层接口收到的LLDP报文中存在合法的Port VLAN ID（PVID） TLV，且本地端口PVID与收到的LLDP报文中的端口PVID不同时，打印本信息
处理建议	联系对端设备管理员，将其端口PVID改为与本端口PVID一致

43.6 LLDP_REACH_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by the port [STRING] (IfIndex [UINT32]) has reached [UINT32], and no more neighbors can be added.
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	5
举例	LLDP/5/LLDP_REACH_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by the port Ten-GigabitEthernet1/0/15 (IfIndex 15) has reached 5, and no more neighbors can be added.
日志说明	当邻居数达到最大值的接口收到LLDP报文时，打印本信息
处理建议	无

44 LOAD

本节介绍LOAD模块输出的日志信息。

44.1 BOARD_LOADING

日志内容	Board is loading file on Chassis [INT32] Slot [INT32].
参数解释	$1：设备ID $2：槽位ID
日志等级	4
举例	LOAD/4/BOARD_LOADING: Board is loading file on Chassis 1 Slot 5.
日志说明	单板正在加载文件，触发该日志的原因可能是单板重启
处理建议	无

44.2 LOAD_FAILED

日志内容	Board failed to load file on Chassis [INT32] Slot [INT32].
参数解释	$1：设备ID $2：槽位ID
日志等级	3
举例	LOAD/3/LOAD_FAILED: Board failed to load file on Chassis 1 Slot 5.
日志说明	单板在启动过程中，加载启动软件包失败
处理建议	1. 使用display boot-loader命令查看单板使用的下次启动软件包 2. 使用dir命令查看启动软件包是否存在。如果不存在或者损坏，请重新获取启动软件包或者设置其它软件包作为该单板的下次启动软件包 3. 如果仍不能解决，请联系工程师

44.3 LOAD_FINISHED

日志内容	Board has finished loading file on Chassis [INT32] Slot [INT32].
参数解释	$1：设备ID $2：槽位ID
日志等级	5
举例	LOAD/5/LOAD_FINISHED: Board has finished loading file on Chassis 1 Slot 5.
日志说明	单板完成文件加载
处理建议	无

45 LOGIN

本节介绍LOGIN（登录管理）模块输出的日志信息。

45.1 LOGIN_FAILED

日志内容	[STRING] failed to login form [STRING].
参数解释	$1：用户名 $2：用户线名和IP地址
日志等级	5
举例	LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0. LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22.
日志说明	用户登录失败
处理建议	无

46 LPDT

本节介绍环路检测（LPDT）模块输出的日志信息。

46.1 LPDT_LOOPED

日志内容	Loopback exists on [STRING].
参数解释	$1：接口名
日志等级	4
举例	LPDT/4/LPDT_LOOPED: Loopback exists on GigabitEthernet 6/4/2.
日志说明	接口上检测到环路时，环路检测模块会生成该信息
处理建议	检查网络环路

46.2 LPDT_RECOVERED

日志内容	Loopback on [STRING] recovered.
参数解释	$1：接口名
日志等级	5
举例	LPDT/5/LPDT_RECOVERED: Loopback on GigabitEthernet 6/4/1 recovered.
日志说明	当接口环路消除时，环路检测模块会生成该信息
处理建议	无

47 LS

本节包含本地服务器日志信息。

47.1 LS_ADD_USER_TO_GROUP

日志内容	Admin [STRING] added user [STRING] to group [STRING].
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4
举例	LS/4/LS_ADD_USER_TO_GROUP: Admin admin added user user1 to group group1.
日志说明	管理员添加一个用户到一个用户组
处理建议	无

47.2 LS_AUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed authentication. [STRING]
参数解释	$1：用户名 $2：IP地址 $3：失败原因 ¡ 用户没有找到 ¡ 密码认证失败 ¡ 用户未上线 ¡ 接入类型不匹配 ¡ 绑定属性失败 ¡ 用户在黑名单
日志等级	5
举例	LS/5/LS_AUTHEN_FAILURE: User cwf@system from 192.168.0.22 failed authentication. “User not found.”
日志说明	本地服务器拒绝了一个用户的认证请求
处理建议	无

47.3 LS_AUTHEN_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
参数解释	$1：用户名 $2：IP地址
日志等级	6
举例	LS/6/LS_AUTHEN_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.
日志说明	本地服务器接受了一个用户的认证请求
处理建议	无

47.4 LS_DEL_USER_FROM_GROUP

日志内容	Admin [STRING] delete user [STRING] from group [STRING].
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4
举例	LS/4/LS_DEL_USER_FROM_GROUP: Admin admin delete user user1 from group group1.
日志说明	管理员将用户从用户组里删除
处理建议	无

47.5 LS_DELETE_PASSWORD_FAIL

日志内容	Failed to delete the password for user [STRING].
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_DELETE_PASSWORD_FAIL: Failed to delete the password for user abcd.
日志说明	删除用户密码失败
处理建议	检查文件系统

47.6 LS_PWD_ADDBLACKLIST

日志内容	User [STRING] was added to the blacklist due to multiple login failures, [STRING].
参数解释	$1：用户名 $2：结果 · 但是可以做其他的尝试 · 被永久阻塞 · 被临时阻塞指定时间（单位：分钟）
日志等级	4
举例	LS/4/LS_PWD_ADDBLACKLIST: user1 was added to the blacklist due to multiple login failures, but could make other attempts.
日志说明	用户多次登录失败
处理建议	检查用户的密码

47.7 LS_PWD_CHGPWD_FOR_AGEDOUT

日志内容	User [STRING] changed the password because it was expired.
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEDOUT: aaa changed the password because it was expired.
日志说明	用户由于密码已过期而修改了密码
处理建议	无

47.8 LS_PWD_CHGPWD_FOR_AGEOUT

日志内容	User [STRING] changed the password because it was about to expire.
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEOUT: aaa changed the password because it was about to expire.
日志说明	用户由于密码即将过期而修改了密码
处理建议	无

47.9 LS_PWD_CHGPWD_FOR_COMPOSITION

日志内容	User [STRING] changed the password because it had an invalid composition.
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_PWD_CHGPWD_FOR_COMPOSITION: aaa changed the password because it had an invalid composition.
日志说明	用户由于密码组合错误而修改了密码
处理建议	无

47.10 LS_PWD_CHGPWD_FOR_FIRSTLOGIN

日志内容	User [STRING] changed the password at the first login.
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_PWD_CHGPWD_FOR_FIRSTLOGIN: aaa changed the password at the first login.
日志说明	用户首次登录修改了密码
处理建议	无

47.11 LS_PWD_CHGPWD_FOR_LENGTH

日志内容	User [STRING] changed the password because it was too short.
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_PWD_CHGPWD_FOR_LENGTH: aaa changed the password because it was too short.
日志说明	用户因为密码太短而修改了密码
处理建议	无

47.12 LS_PWD_FAILED2WRITEPASS2FILE

日志内容	Failed to write the password records to file.
参数解释	N/A
日志等级	4
举例	LS/4/LS_PWD_FAILED2WRITEPASS2FILE: Failed to write the password records to file.
日志说明	把密码记录写到文件失败
处理建议	无

47.13 LS_PWD_MODIFY_FAIL

日志内容	Admin [STRING] from [STRING] could not modify the password for user [STRING], because [STRING].
参数解释	$1：管理员名 $2：IP地址 $3：用户名 $4：原因 · 密码不匹配 · 不能写密码历史 · 密码无法验证
日志等级	4
举例	LS/4/LS_PWD_MODIFY_FAIL: Admin admin from 1.1.1.1 could not modify the password for user user1, because passwords do not match.
日志说明	修改用户密码失败
处理建议	无

47.14 LS_PWD_MODIFY_SUCCESS

日志内容	Admin [STRING] from [STRING] modify the password for user [STRING] successfully.
参数解释	$1：管理员名 $2：IP地址 $3：用户名
日志等级	6
举例	LS/6/LS_PWD_MODIFY_SUCCESS: Admin admin from 1.1.1.1 modify the password for user abc successfully.
日志说明	成功修改用户密码
处理建议	无

47.15 LS_REAUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed reauthentication.
参数解释	$1：用户名 $2：IP地址
日志等级	5
举例	LS/5/LS_REAUTHEN_FAILURE: User abcd from 1.1.1.1 failed reauthentication.
日志说明	用户再次认证失败
处理建议	检查旧密码

47.16 LS_UPDATE_PASSWORD_FAIL

日志内容	Failed to update the password for user [STRING].
参数解释	$1：用户名
日志等级	4
举例	LS/4/LS_UPDATE_PASSWORD_FAIL: Failed to update the password for user abc.
日志说明	为用户更新密码失败
处理建议	检查文件系统

47.17 LS_USER_CANCEL

日志内容	User [STRING] from [STRING] cancelled inputting the password.
参数解释	$1：用户名 $2：IP地址
日志等级	5
举例	LS/5/LS_USER_CANCEL: User 1 from 1.1.1.1 cancelled inputting the password.
日志说明	用户取消输入密码或者没有在90秒内输入密码
处理建议	无

47.18 LS_USER_PASSWORD_EXPIRE

日志内容	User [STRING]'s login idle timer timed out.
参数解释	$1：用户名
日志等级	5
举例	LS/5/LS_USER_PASSWORD_EXPIRE: User 1's login idle timer timed out.
日志说明	用户登录空闲时间超时
处理建议	无

47.19 LS_USER_ROLE_CHANGE

日志内容	Admin [STRING] [STRING] the user role [STRING] for [STRING].
参数解释	$1：管理员名 $2：添加/删除 $3：用户角色 $4：用户名
日志等级	4
举例	LS/4/LS_USER_ROLE_CHANGE: Admin admin add user role network-admin for user abcd.
日志说明	管理员修改了用户的用户角色
处理建议	无

48 LSPV

本节介绍LSP验证模块输出的日志信息。

48.1 LSPV_PING_STATIS_INFO

日志内容	Ping statistics for [STRING]: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max = [UINT32]/[ UINT32]/[ UINT32] ms.
参数解释	$1：FEC $2：发出的请求数 $3：收到的应答数 $4：未收到应答的次数占发送请求总数的比例 $5：最小往返延迟时间 $6：平均往返延迟时间 $7：最大往返延迟时间
日志等级	6
举例	LSPV/6/LSPV_PING_STATIS_INFO: Ping statistics for FEC 192.168.1.1/32: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max = 1/2/5 ms.
日志说明	执行ping mpls命令，触发该日志。日志显示ping的统计信息
处理建议	如果没有收到应答报文，检测到LSP隧道或者PW的连通性

49 MAC

本节介绍MAC模块输出的日志信息。

49.1 MAC_TABLE_FULL_GLOBAL

日志内容	MAC address table exceeded maximum number [UINT32].
参数解释	$1：最大MAC地址数量
日志等级	4
举例	MAC/4/MAC_TABLE_FULL_GLOBAL: MAC address table exceeded maximum number 2.
日志说明	全局MAC地址表中的表项数量超过了允许的最大数量
处理建议	无

49.2 MAC_TABLE_FULL_PORT

日志内容	MAC address table exceeded maximum number [UINT32] on interface [STRING].
参数解释	$1：最大MAC地址数量 $2：接口名称
日志等级	4
举例	MAC/4/MAC_TABLE_FULL_PORT: MAC address table exceeded maximum number 2 on interface GigabitEthernet2/0/32.
日志说明	接口对应的MAC地址表中的表项数量超过了允许的最大数量
处理建议	无

49.3 MAC_TABLE_FULL_VLAN

日志内容	MAC address table exceeded maximum number [UINT32] on Vlan [UINT32].
参数解释	$1：最大MAC地址数量 $2：VLAN ID
日志等级	4
举例	MAC/4/MAC_TABLE_FULL_VLAN: MAC address table exceeded maximum number 2 on Vlan 2.
日志说明	VLAN对应的MAC地址表中的表项数量超过了允许的最大数量
处理建议	无

50 MACA

本节介绍MAC地址认证模块输出的日志信息。

50.1 MACA_ENABLE_NOT_EFFECTIVE

日志内容	MAC authentication is enabled but is not effective on interface [STRING].
参数解释	$1：接口名
日志等级	3
举例	MACA/3/MACA_ENABLE_NOT_EFFECTIVE: MAC authentication is enabled but is not effective on interface GigabitEthernet3/1/2.
日志说明	MAC地址认证配置在接口上不生效，因为该接口不支持MAC地址认证
处理建议	关闭接口上的MAC地址认证

50.2 MACA_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User failed MAC authentication.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式
日志等级	6
举例	MACA/6/MACA_LOGIN_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; User failed MAC authentication.
日志说明	用户MAC地址认证失败
处理建议	查看失败原因并修改相关配置

50.3 MACA_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User passed MAC authentication and came online.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式
日志等级	6
举例	MACA/6/MACA_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; User passed MAC authentication and came online.
日志说明	MAC地址认证成功
处理建议	无

50.4 MACA_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; MAC authentication user was logged off.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式
日志等级	6
举例	MACA/6/MACA_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; MAC authentication user was logged off.
日志说明	MAC地址认证用户下线
处理建议	查看下线原因或进行后续操作

51 MACSEC

本节介绍MACsec模块输出的日志信息。

51.1 MACSEC_MKA_KEEPALIVE_TIMEOUT

日志内容	The live peer with SCI [STRING] and CKN [STRING] aged out on interface [STRING].
参数解释	$1：SCI $2：CKN $3：接口名
日志等级	4
举例	MACSEC/4/MACSEC_MKA_KEEPALIVE_TIMEOUT: The live peer with SCI 00E00100000A0006 and CKN 80A0EA0CB03D aged out on interface GigabitEthernet1/0/1.
日志说明	本端参与者和对端参与者相互学习到后，本端参与者为对端参与者启动一个保活定时器。如果本端参与者在保活定时器超时的时间内没有收到对端参与者的MKA报文，则将对端参与者的信息从本端删除掉，并触发该日志
处理建议	检查本端参与者和对端参与者所在链路是否故障，如果链路故障，则请恢复链路

51.2 MACSEC_MKA_PRINCIPAL_ACTOR

日志内容	The actor with CKN [STRING] became principal actor on interface [STRING].
参数解释	$1：CKN $2：接口名
日志等级	6
举例	MACSEC/6/MACSEC_MKA_PRINCIPAL_ACTOR: The actor with CKN 80A0EA0CB03D became principal actor on interface GigabitEthernet1/0/1.
日志说明	接口上可能存在多个行动者，具有最高优先级的Key Server的行动者被选举为主要行动者，触发该日志
处理建议	无

51.3 MACSEC_MKA_SAK_REFRESH

日志内容	The SAK has been refreshed on interface [STRING].
参数解释	$1：接口名
日志等级	6
举例	MACSEC/6/MACSEC_MKA_SAK_REFRESH: The SAK has been refreshed on interface GigabitEthernet1/0/1.
日志说明	接口上的参与者派生出或接收到新的SAK时，触发该日志
处理建议	无

51.4 MACSEC_MKA_SESSION_REAUTH

日志内容	The MKA session with CKN [STRING] was re-authenticated on interface [STRING].
参数解释	$1：CKN $2：接口名
日志等级	6
举例	MACSEC/6/MACSEC_MKA_SESSION_REAUTH: The MKA session with CKN 80A0EA0CB03D was re-authenticated on interface GigabitEthernet1/0/1.
日志说明	接口进行802.1X重认证时，触发该日志。重认证过程中，参与者接收到新的CAK，并使用它重建会话
处理建议	无

51.5 MACSEC_MKA_SESSION_SECURED

日志内容	The MKA session with CKN [STRING] was secured on interface [STRING].
参数解释	$1：CKN $2：接口名
日志等级	6
举例	MACSEC/6/MACSEC_MKA_SESSION_SECURED: The MKA session with CKN 80A020EA0CB03D was secured on interface GigabitEthernet1/0/1.
日志说明	接口上的MKA会话采用密文通信方式。触发该日志的原因可能包括： · MKA会话由明文通信切换为密文通信 · Key Server和它对端的接口都支持MACsec功能，且两端至少有一个期望MACsec保护的情况下，两端协商出新的会话
处理建议	无

51.6 MACSEC_MKA_SESSION_START

日志内容	The MKA session with CKN [STRING] started on interface [STRING].
参数解释	$1：CKN $2：接口名
日志等级	6
举例	MACSEC/6/MACSEC_MKA_SESSION_START: The MKA session with CKN 80A020EA0CB03D started on interface GigabitEthernet1/0/1.
日志说明	MKA会话协商开始。触发该日志的原因可能包括： · 使能MKA功能后，有新的可用CAK · 用户重建MKA会话 · 协商会话失败的接口收到新的MKA报文
处理建议	无

51.7 MACSEC_MKA_SESSION_STOP

日志内容	The MKA session with CKN [STRING] stopped on interface [STRING].
参数解释	$1：CKN $2：接口名
日志等级	5
举例	MACSEC/5/MACSEC_MKA_SESSION_STOP: The MKA session with CKN 80A020EA0CB03D stopped on interface GigabitEthernet1/0/1.
日志说明	MKA会话终止。触发该日志的原因可能包括： · 用户删除或重建了接口的MKA会话 · MKA会话所在链路故障
处理建议	使用display mka session命令查看会话是否存在。如果会话不存在且不是用户删除的，则需要检查会话所在链路是否故障。如果链路故障，则请恢复链路

51.8 MACSEC_MKA_SESSION_UNSECURED

日志内容	The MKA session with CKN [STRING] was not secured on interface [STRING].
参数解释	$1：CKN $2：接口名
日志等级	5
举例	MACSEC/5/MACSEC_MKA_SESSION_UNSECURED: The MKA session with CKN 80A020EA0CB03D was not secured on interface GigabitEthernet1/0/1.
日志说明	接口上的MKA会话采用明文通信方式。输出该日志的触发条件可能包括： · MKA会话由密文通信切换为明文通信 · Key Server和它对端的接口未能都支持MACsec功能，或两端均未期望MACsec保护的情况下，两端协商出新的会话
处理建议	如果用户希望会话采用密文通信方式，则请先确认Key Server和它对端的接口都支持MACsec功能，再确认两个接口中至少有一个期望MACsec保护，只有两个条件都成立，会话才能采用密文通信方式

52 MBFD

本节介绍MPLS BFD模块输出的日志信息。

52.1 MBFD_TRACEROUTE_FAILURE

日志内容	[STRING] in failure. ([STRING].)
参数解释	$1：LSP信息 $2：LSP失败原因
日志等级	5
举例	MBFD/5/MBFD_TRACEROUTE_FAILURE: LSP (LDP IPv4: 22.22.2.2/32, nexthop: 20.20.20.2) in failure. (Replying router has no mapping for the FEC.) MBFD/5/MBFD_TRACEROUTE_FAILURE: TE tunnel (RSVP IPv4: Tunnel1) in failure. (No label entry.)
日志说明	通过周期性Traceroute功能检测LSP或MPLS TE隧道时，如果收到带有不合法返回代码的应答，则打印本日志信息，说明LSP或者MPLS TE隧道出现了故障
处理建议	检查LSP或者MPLS TE隧道的配置情况

53 MDC

本节介绍MDC（Multitenant Device Context，多租户设备环境）模块输出的日志信息。

53.1 MDC_CREATE_ERR

日志内容	Failed to create MDC [UINT16] for not enough resources.
参数解释	$1：MDC ID
日志等级	5
举例	MDC/5/MDC_CREATE_ERR: Failed to create MDC 2 for not enough resources.
日志说明	备用主控板启动时会从主用主控板获取所有已创建的MDC的信息，并在备用主控板创建同样的MDC。如果备用主控板因为资源限制无法创建该MDC，则输出此日志信息。MDC进驻备用主控板失败，无法在该备用主控板上提供服务
处理建议	1. 使用display mdc resource命令查询新插入的备用主控板的CPU、内存空间和磁盘空间 2. 使用undo mdc命令删除该MDC，或者移除新插入的备用主控板，保证系统中所有主控板已创建的MDC一致 3. 增加备用主控板的内存或减少磁盘使用，以保证新MDC可创建

53.2 MDC_CREATE

日志内容	MDC [UINT16] is created.
参数解释	$1：MDC ID
日志等级	5
举例	MDC/5/MDC_CREATE: MDC 2 is created.
日志说明	MDC成功创建
处理建议	无

53.3 MDC_DELETE

日志内容	MDC [UINT16] is deleted.
参数解释	$1：MDC ID
日志等级	5
举例	MDC/5/MDC_DELETE: MDC 2 is deleted.
日志说明	MDC成功删除
处理建议	无

53.4 MDC_LICENSE_EXPIRE

日志内容	The MDC feature's license will expire in [UINT32] days.
参数解释	$1：天数，取值范围为1到30天
日志等级	5
举例	MDC/5/MDC_NO_LICENSE_EXIT: The MDC feature’s license will expire in 5 days.
日志说明	MDC License将在指定天数后失效
处理建议	安装新的License

53.5 MDC_NO_FORMAL_LICENSE

日志内容	The feature MDC has no available formal license.
参数解释	N/A
日志等级	5
举例	MDC/5/MDC_NO_FORMAL_LICENSE: The feature MDC has no available formal license.
日志说明	备用主控板变为主用主控板了，但是新主用主控板没有安装MDC License。系统会给新主用主控板一个MDC试用期。试用期过期，如果用户还没有给新主用主控板安装License，则不能继续使用MDC特性
处理建议	安装正式MDC License

53.6 MDC_NO_LICENSE_EXIT

日志内容	The MDC feature is being disabled, because it has no license.
参数解释	N/A
日志等级	5
举例	MDC/5/MDC_NO_LICENSE_EXIT: The MDC feature is being disabled, because it has no license.
日志说明	MDC特性被禁用，因为MDC License过期或者被卸载了
处理建议	安装MDC License

53.7 MDC_OFFLINE

日志内容	MDC [UINT16] is offline now.
参数解释	$1：MDC的编号
日志等级	5
举例	MDC/5/MDC_OFFLINE: MDC 2 is offline now.
日志说明	MDC停用了
处理建议	无

53.8 MDC_ONLINE

日志内容	MDC [UINT16] is online now.
参数解释	$1：MDC ID
日志等级	5
举例	MDC/5/MDC_ONLINE: MDC 2 is online now.
日志说明	MDC 启用了
处理建议	无

53.9 MDC_STATE_CHANGE

日志内容	MDC [UINT16] state changed to [STRING].
参数解释	$1：MDC ID $2：Current status
日志等级	5
举例	MDC/5/MDC_STATE_CHANGE: MDC 2 state changed to active.
日志说明	MDC 状态发生了变化
处理建议	无

54 MFIB

本节介绍组播转发模块输出的日志信息。

54.1 MFIB_MEM_ALERT

日志内容	MFIB Process receive system memory alert [STRING] event.
参数解释	$1：内存告警事件类型
日志等级	5
举例	MFIB/5/MFIB_MEM_ALERT: MFIB Process receive system memory alert start event.
日志说明	MFIB模块收到了系统发出的内存告警事件
处理建议	当超过各级内存门限时，检查系统内存占用情况，对占用内存较多的模块进行调整，尽量释放可用内存

55 MGROUP

本节主要介绍与镜像组相关的日志消息。

55.1 MGROUP_APPLY_SAMPLER_FAIL

日志内容	Failed to apply the sampler for mirroring group [UINT16], because the sampler resources are insufficient.
参数解释	$1：镜像组编号
日志等级	3
举例	MGROUP/3/MGROUP_APPLY_SAMPLER_FAIL: Failed to apply the sampler for mirroring group 1, because the sampler resources are insufficient.
日志说明	采样器资源不足时，新镜像组引用采样器失败
处理建议	无

55.2 MGROUP_RESTORE_CPUCFG_FAIL

日志内容	Failed to restore configuration for mirroring CPU of [STRING] in mirroring group [UINT16], because [STRING]
参数解释	$1：单板所在的槽位号 $2：镜像组编号 $3：恢复源CPU配置失败的原因
日志等级	3
举例	MGROUP/3/MGROUP_RESTORE_CPUCFG_FAIL: Failed to restore configuration for mirroring CPU of chassis 1 slot 2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.
日志说明	当单板上的CPU用作镜像组的源CPU时，在单板拔出阶段，配置发生变化，单板再插入时，可能会引起镜像组源CPU的配置恢复失败
处理建议	排查配置恢复失败的原因，如果是由于系统不支持变化的配置，删除不支持的配置，重新配置镜像组的源CPU

55.3 MGROUP_RESTORE_IFCFG_FAIL

日志内容	Failed to restore configuration for interface [STRING] in mirroring group [UINT16], because [STRING]
参数解释	$1：接口名称 $2：镜像组编号 $3：恢复源端口配置失败的原因
日志等级	3
举例	MGROUP/3/MGROUP_RESTORE_IFCFG_FAIL: Failed to restore configuration for interface GigabitEthernet3/1/2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.
日志说明	当单板上的接口用作镜像组的源端口时，在单板拔出阶段，配置发生变化，单板再插入时，可能会引起镜像组源端口的配置恢复失败
处理建议	排查配置恢复失败的原因，如果是由于系统不支持变化的配置，删除不支持的配置，重新配置镜像组的源端口

55.4 MGROUP_SYNC_CFG_FAIL

日志内容	Failed to restore configuration for mirroring group [UINT16] in [STRING], because [STRING]
参数解释	$1：镜像组编号 $2：单板所在的槽位号 $3：恢复镜像组配置失败的原因
日志等级	3
举例	MGROUP/3/MGROUP_SYNC_CFG_FAIL: Failed to restore configuration for mirroring group 1 in chassis 1 slot 2, because monitor resources are insufficient.
日志说明	当向单板同步完整的镜像组配置时，由于单板资源不足，引起配置恢复失败
处理建议	删除配置恢复失败的镜像组

56 MPLS

本节介绍MPLS模块输出的日志信息。

56.1 MPLS_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for MPLS.
参数解释	无
日志等级	4
举例	MPLS/4/MPLS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for MPLS.
日志说明	MPLS硬件资源不足
处理建议	请检查是否生成了当前业务不需要的大量LSP，是则配置获调整标签分发协议的LSP触发策略、标签通告策略、标签接受策略，以过滤掉不需要的LSP

56.2 MPLS_HARD_RESOURCE_RESTORE

日志内容	Hardware resource for MPLS is restored.
参数解释	无
日志等级	6
举例	MPLS/6/MPLS_HARD_RESOURCE_RESTORE: Hardware resource for MPLS is restored.
日志说明	MPLS硬件资源恢复
处理建议	无

57 MSTP

本节介绍生成树模块输出的日志信息。

57.1 MSTP_BPDU_PROTECTION

日志内容	BPDU-Protection port [STRING] received BPDUs.
参数解释	$1：接口名
日志等级	4
举例	MSTP/4/MSTP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet 1/0/4 received BPDUs.
日志说明	当使能了BPDU保护功能的接口收到BPDU报文时，生成树模块会生成此信息
处理建议	检查下行设备是否是用户终端，是否存在恶意攻击

57.2 MSTP_BPDU_RECEIVE_EXPIRY

日志内容	Instance [UINT32]'s port [STRING] received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	5
举例	MSTP/5/MSTP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet 1/0/1 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
日志说明	如果非指定端口在BPDU超时之前没有收到任何BPDU报文，端口状态会改变
处理建议	检查上行设备的STP状态及是否存在恶意攻击

57.3 MSTP_DETECTED_TC

日志内容	Instance [UINT32]'s port [STRING] detected a topology change.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	6
举例	MSTP/6/MSTP_DETECTED_TC: Instance 0's port GigabitEthernet 1/0/1 detected a topology change.
日志说明	接口所在生成树实例拓扑发生变化，本端设备检测到拓扑变化
处理建议	检查拓扑变化是否存在异常

57.4 MSTP_DISABLE

日志内容	STP is now disabled on the device.
参数解释	无
日志等级	6
举例	MSTP/6/MSTP_DISABLE: STP is now disabled on the device.
日志说明	设备全局去使能了生成树特性
处理建议	无

57.5 MSTP_DISCARDING

日志内容	Instance [UINT32]'s port [STRING] has been set to discarding state.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	6
举例	MSTP/6/MSTP_DISCARDING: Instance 0's port GigabitEthernet 1/0/2 has been set to discarding state.
日志说明	MSTP在计算实例内端口状态，该接口被置为discarding状态
处理建议	无

57.6 MSTP_ENABLE

日志内容	STP is now enabled on the device.
参数解释	无
日志等级	6
举例	MSTP/6/MSTP_ENABLE: STP is now enabled on the device.
日志说明	设备全局使能了生成树特性
处理建议	无

57.7 MSTP_FORWARDING

日志内容	Instance [UINT32]'s port [STRING] has been set to forwarding state.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	6
举例	MSTP/6/MSTP_FORWARDING: Instance 0's port GigabitEthernet 1/0/2 has been set to forwarding state.
日志说明	MSTP在计算实例内端口状态，该接口被置为forwarding状态
处理建议	无

57.8 MSTP_LOOP_PROTECTION

日志内容	Instance [UINT32]'s LOOP-Protection port [STRING] failed to receive configuration BPDUs.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	4
举例	MSTP/4/MSTP_LOOP_PROTECTION: Instance 0's LOOP-Protection port GigabitEthernet 1/0/2 failed to receive configuration BPDUs.
日志说明	使能了环路保护功能的接口不能接受BPDU配置报文
处理建议	检查上行设备的STP状态及是否存在恶意攻击

57.9 MSTP_NOT_ROOT

日志内容	The current switch is no longer the root of instance [UINT32].
参数解释	$1：生成树实例编号
日志等级	5
举例	MSTP/5/MSTP_NOT_ROOT: The current switch is no longer the root of instance 0.
日志说明	本设备不再是某生成树实例的根桥，因为在用stp root primary命令将它配置为根桥之后，它收到了比自身BPDU报文更优的BPDU报文
处理建议	检查桥优先级配置及是否存在恶意攻击

57.10 MSTP_NOTIFIED_TC

日志内容	Instance [UINT32]'s port [STRING] was notified of a topology change.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	6
举例	MSTP/6/MSTP_NOTIFIED_TC: Instance 0's port GigabitEthernet 1/0/1 was notified of a topology change.
日志说明	远端相连设备通知本设备某接口所在生成树实例的拓扑发生变化
处理建议	检查拓扑变化是否异常

57.11 MSTP_ROOT_PROTECTION

日志内容	Instance [UINT32]'s ROOT-Protection port [STRING] received superior BPDUs.
参数解释	$1：生成树实例编号 $2：接口名
日志等级	4
举例	MSTP/4/MSTP_ROOT_PROTECTION: Instance 0's ROOT-Protection port GigabitEthernet 1/0/2 received superior BPDUs.
日志说明	使能了根保护功能的接口收到了比自身BPDU报文更优的BPDU报文
处理建议	检查桥优先级配置及是否存在恶意攻击

58 MTLK

本节介绍Monitor Link模块输出的日志信息。

58.1 MTLK_UPLINK_STATUS_CHANGE

日志内容	The uplink of monitor link group [UINT32] is [STRING].
参数解释	$1：Monitor Link组ID $2：Monitor Link组状态 ¡ down：故障 ¡ up：正常
日志等级	6
举例	MTLK/6/MTLK_UPLINK_STATUS_CHANGE: The uplink of monitor link group 1 is up.
日志说明	Monitor Link组上行链路up或down
处理建议	检查故障链路

59 ND

本节介绍ND模块输出的日志信息。

59.1 ND_CONFLICT

日志内容	[STRING] is inconsistent
参数解释	$1：配置类型 ¡ M_FLAG：被管理地址配置标志位 ¡ O_FLAG：其他信息配置标志位 ¡ CUR_HOP_LIMIT：跳数限制 ¡ REACHABLE TIME：保持邻居可达状态的时间 ¡ NS INTERVAL：邻居请求消息间隔 ¡ MTU：发布链路的MTU ¡ PREFIX VALID TIME：前缀的有效存活时间 ¡ PREFIX PREFERRED TIME：前缀用于无状态地址配置的优选项的存活时间
日志等级	6
举例	ND/6/ND_CONFLICT: PREFIX VALID TIME is inconsistent
日志说明	设备收到一个路由通告消息，导致与邻居路由器上的配置不一致
处理建议	检查并保证设备与邻居路由器上的配置一致

59.2 ND_DUPADDR

日志内容	Duplicate address: [STRING] on the interface [STRING]
参数解释	$1：将要分配的IPv6地址 $2：接口名称
日志等级	6
举例	ND/6/ND_DUPADDR: Duplicate address: 33::8 on interface Vlan-interface9.
日志说明	分配给该接口的地址已经被其他设备使用
处理建议	分配一个新的IPv6地址

59.3 ND_RAGUARD_DROP

日志内容	Dropped RA messages with the source IPv6 address [STRING] on interface [STRING]. [STRING] messages dropped in total on the interface.
参数解释	$1：被丢弃报文的源IPv6地址 $2：丢弃报文的端口名 $3：该端口已丢弃的报文总数
日志等级	6
举例	ND/6/ND_RAGUARD_DROP: Dropped RA messages with the source IPv6 address FE80::20 on interface GigabitEthernet1/0/1. 20 messages dropped in total on the interface.
日志说明	RA Guard检测到攻击，丢弃相应的报文并提示日志信息
处理建议	根据RA Guard的配置检查主机或设备的合法性

60 NQA

本节介绍NQA模块输出的日志信息。

60.1 NQA_LOG_UNREACHABLE

日志内容	Server [STRING] unreachable.
参数解释	$1：NQA服务器的IP地址
日志等级	6
举例	NQA/6/NQA_LOG_UNREACHABLE: Server 192.168.30.117 unreachable.
日志说明	NQA客户端检测到NQA服务器不可达
处理建议	检查网络环境

61 NTP

本节介绍NTP模块输出的日志信息。

61.1 NTP_CHANGE_LEAP

日志内容	System Leap Indicator changed from [UINT32] to [UINT32] after clock update.
参数解释	$1：起始闰秒标识 $2：当前闰秒标识
日志等级	5
举例	NTP/5/NTP_CHANGE_LEAP: System Leap Indicator changed from 00 to 01 after clock update.
日志说明	· NTP闰秒标识是一个二位码，预报当天最近的分钟里要被插入的闰秒秒数 · 比特值在闰秒秒数插入当天23:59前或次日00:00后设置。因此秒数会比插入当天的时间提前或推后1秒 · 系统的闰秒标识会发生变化。例如，NTP状态会从未同步状态变为已同步状态
处理建议	无

61.2 NTP_CHANGE_STRATUM

日志内容	System stratum changed from [UINT32] to [UINT32] after clock update.
参数解释	$1：起始层 $2：当前层
日志等级	5
举例	NTP/5/NTP_CHANGE_STRATUM: System stratum changed from 6 to 5 after clock update.
日志说明	系统的层数已发生变化
处理建议	无

61.3 NTP_CLOCK_CHANGE

日志内容	System clock changed from [STRING] to [STRING], the server is [STRING].
参数解释	$1：起始时间 $2：同步后时间 $3：IP地址
日志等级	5
举例	NTP/5/NTP_CLOCK_CHANGE: System clock changed from 02:12:58:345 12/28/2012 to 02:29:12:879 12/28/2012, the server is 192.168.30.116.
日志说明	NTP客户端的时间已经和NTP服务器同步；NTP服务器触发NTP客户端向其同步时间
处理建议	无

61.4 NTP_SOURCE_CHANGE

日志内容	NTP server changed from [STRING] to [STRING].
参数解释	$1：起始时钟源的IP地址 $2：新时钟源的IP地址
日志等级	5
举例	NTP/5/NTP_SOURCE_CHANGE: NTP server changed from 1.1.1.1 to 1.1.1.2.
日志说明	系统改变了时钟源
处理建议	分配另一个NTP服务器作为时钟源

61.5 NTP_SOURCE_LOST

日志内容	Lost synchronization with NTP server [STRING].
参数解释	$1：IP 地址
日志等级	5
举例	NTP/5/NTP_SOURCE_LOST: Lost synchronization with NTP server 1.1.1.1.
日志说明	NTP交互中的时钟源处于未同步状态或不可达
处理建议	1. 检查NTP服务器及网络连接 2. 若NTP服务器故障，请在客户端配置新的服务器作为时钟源

62 OFP

本节介绍OpenFlow模块输出的日志信息。

62.1 OFP_ACTIVE

日志内容	Activate openflow instance [UINT16]
参数解释	$1：实例ID
日志等级	5
举例	OFP/5/OFP_ACTIVE: Activate openflow instance 1.
日志说明	收到激活OpenFlow实例的命令
处理建议	无

62.2 OFP_ACTIVE_FAILED

日志内容	Failed to activate instance [UINT16].
参数解释	$1：实例ID
日志等级	4
举例	OFP/4/OFP_ACTIVE_FAILED: Failed to activate instance 1.
日志说明	激活OpenFlow实例失败
处理建议	无

62.3 OFP_CONNECT

日志内容	Openflow instance [UINT16], controller [CHAR] is [STRING].
参数解释	$1：实例ID $2：控制器ID $3：连接状态，显示为connected或disconnected
日志等级	5
举例	OFP/5/OFP_CONNECT: Openflow instance 1, controller 0 is connected.
日志说明	控制器连接状态变化
处理建议	无

62.4 OFP_FAIL_OPEN

日志内容	Openflow instance [UINT16] is in fail [STRING] mode.
参数解释	$1：实例ID $2：连接中断模式，显示为secure或standalone
日志等级	5
举例	OFP/5/OFP_FAIL_OPEN: Openflow instance 1 is in fail secure mode.
日志说明	实例激活后无法连接控制器或者从所有控制器断开，显示连接中断模式
处理建议	无

62.5 OFP_FLOW_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：XID $5：流表项cookie $6：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_ADD: Openflow instance 1 controller 0: add flow entry 1, xid 0x1, cookie 0x0, table id 0.
日志说明	收到修改流表信息（增加操作）并通过报文检查。即将添加流表项
处理建议	无

62.6 OFP_FLOW_ADD_DUP

日志内容	Openflow instance [UINT16] controller [CHAR]: add duplicate flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：XID $5：Cookie $6：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_ADD_DUP: Openflow instance 1 controller 0: add duplicate flow entry 1, xid 0x1, cookie 0x1, table id 0.
日志说明	表项重复添加
处理建议	无

62.7 OFP_FLOW_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add flow entry [UINT32], table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：流表ID
日志等级	4
举例	OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1 controller 0: failed to add flow entry 1, table id 0.
日志说明	添加流表项失败
处理建议	无

62.8 OFP_FLOW_ADD_FAILED_SMOOTH

日志内容	Openflow instance [UINT16]: failed to add flow entry [UINT32], table id [CHAR].
参数解释	$1：实例ID $2：规则ID $3：流表ID
日志等级	4
举例	OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1: failed to add flow entry 1, table id 0.
日志说明	新插入接口板同步主控板流表时，添加流表项失败
处理建议	无

62.9 OFP_FLOW_ADD_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: add table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_ADD_TABLE_MISS: Openflow instance 1 controller 0: add table miss flow entry, xid 0x1, cookie 0x0, table id 0.
日志说明	收到修改流表信息（增加操作）并通过报文检查。即将添加miss规则
处理建议	无

62.10 OFP_FLOW_ADD_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add table miss flow entry, table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4
举例	OFP/4/OFP_FLOW_ADD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to add table miss flow entry, table id 0.
日志说明	添加miss规则失败
处理建议	无

62.11 OFP_FLOW_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_DEL: Openflow instance 1 controller 0: delete flow entry, xid 0x1, cookie 0x0, table id 0.
日志说明	收到修改流表信息（删除操作）并通过报文检查。即将删除对应的流表项
处理建议	无

62.12 OFP_FLOW_DEL_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: delete table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_DEL_TABLE_MISS: Openflow instance 1 controller 0: delete table miss flow entry, xid 0x1, cookie 0x0, table id 0.
日志说明	收到修改流表信息（删除操作）并通过报文检查。即将删除对应的miss规则
处理建议	无

62.13 OFP_FLOW_DEL_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to delete table miss flow entry, table id [STRING].
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4
举例	OFP/4/OFP_FLOW_DEL_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to delete table miss flow entry, table id 0.
日志说明	删除miss规则失败
处理建议	无

62.14 OFP_FLOW_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_MOD: Openflow instance 1 controller 0: modify flow entry, xid 0x1, cookie 0x0, table id 0.
日志说明	收到修改流表信息（修改操作）并通过报文检查。即将修改对应的流表项
处理建议	无

62.15 OFP_FLOW_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify flow entry, table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4
举例	OFP/4/OFP_FLOW_MOD_FAILED: Openflow instance 1 controller 0: failed to modify flow entry, table id 0.
日志说明	修改流表项失败
处理建议	控制器重试修改操作或直接删除流表项

62.16 OFP_FLOW_MOD_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: modify table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5
举例	OFP/5/OFP_FLOW_MOD_TABLE_MISS: Openflow instance 1 controller 0: modify table miss flow entry, xid 0x1, cookie 0x0, table id 0.
日志说明	收到修改流表信息（修改操作）并通过报文检查。即将修改对应的miss规则
处理建议	无

62.17 OFP_FLOW_MOD_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify table miss flow entry, table id [CHAR].
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4
举例	OFP/4/OFP_FLOW_MOD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to modify table miss flow entry, table id 0.
日志说明	修改miss规则失败
处理建议	控制器重试修改操作或直接删除miss规则

62.18 OFP_FLOW_RMV_GROUP

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a group_mod message.
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5
举例	OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance 1 was deleted with a group_mod message.
日志说明	Group删除导致的表项删除
处理建议	无

62.19 OFP_FLOW_RMV_HARDTIME

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5
举例	OFP/5/OFP_FLOW_RMV_HARDTIME: The flow entry 1 in table 0 of instance 1 was deleted because of an hard-time expiration.
日志说明	Hard-time超时导致的表项删除
处理建议	无

62.20 OFP_FLOW_RMV_IDLETIME

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5
举例	OFP/5/OFP_FLOW_RMV_IDLETIME: The flow entry 1 in table 0 of instance 1 was deleted because of an idle-time expiration.
日志说明	Idle-time超时导致的表项删除
处理建议	无

62.21 OFP_FLOW_RMV_METER

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5
举例	OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance1 was deleted with a meter_mod message.
日志说明	Meter删除导致的表项删除
处理建议	无

62.22 OFP_GROUP_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add group [STRING], xid 0x[HEX].
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5
举例	OFP/5/OFP_GROUP_ADD: Openflow instance 1 controller 0: add group 1, xid 0x1.
日志说明	收到修改group表信息（增加操作）并通过报文检查。即将添加group表项
处理建议	无

62.23 OFP_GROUP_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add group [STRING].
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID
日志等级	4
举例	OFP/4/OFP_GROUP_ADD_FAILED: Openflow Instance 1 controller 0: failed to add group 1.
日志说明	添加group表项失败
处理建议	无

62.24 OFP_GROUP_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete group [STRING], xid [HEX].
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5
举例	OFP/5/OFP_GROUP_DEL: Openflow instance 1 controller 0: delete group 1, xid 0x1.
日志说明	收到修改group表信息（删除操作）并通过报文检查。即将删除对应group表项
处理建议	无

62.25 OFP_GROUP_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify group [STRING], xid 0x[HEX].
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5
举例	OFP/5/OFP_GROUP_MOD: Openflow instance 1 controller 0: modify group 1, xid 0x1.
日志说明	收到修改group表信息（修改操作）并通过报文检查。即将修改对应group表项
处理建议	无

62.26 OFP_GROUP_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify group [STRING].
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID
日志等级	4
举例	OFP/4/OFP_GROUP_MOD_FAILED: Openflow instance 1 controller 0: failed to modify group 1.
日志说明	修改group表项失败
处理建议	控制器重试修改操作或直接删除group表项

62.27 OFP_LOCAL_FLOW_FAILED

日志内容	OpenFlow instance [STRING] : failed to deploy local [STRING] flow entry, table id [STRING].
参数解释	$1：OpenFlow实例ID $2：OpenFlow本地流表项类型： · Miss：Table Miss表项 · standalone：standalone表项 · vlan [id] manage：带内管理VLAN表项，id为VLAN ID · slow：慢速协议表项 $3：流表项ID $4：流表ID
日志等级	6
举例	%Jan 1 22:07:03:340 2011 H3C OFP/6/OFP_KERNEL_LOCAL_FLOW_FAILED: OpenFlow instance 1 : failed to deploy local standalone flow entry, table id 0.
日志说明	下发本地流表项失败
处理建议	检查设备ACL资源是否足够

62.28 OFP_METER_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add meter [STRING], xid 0x[HEX].
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5
举例	OFP/5/OFP_METER_ADD: Openflow instance 1 controller 0: add meter 1, xid 0x1.
日志说明	收到修改meter表信息（增加操作）并通过报文检查。即将添加meter表项
处理建议	无

62.29 OFP_METER_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add meter [STRING].
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID
日志等级	4
举例	OFP/4/OFP_METER_ADD_FAILED: Openflow Instance 1 controller 0: failed to add meter 1.
日志说明	添加meter表项失败
处理建议	无

62.30 OFP_METER_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete meter [STRING], xid 0x[HEX].
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5
举例	OFP/5/OFP_METER_DEL: Openflow instance 1 controller 0: delete meter 1, xid 0x1.
日志说明	收到修改meter表信息（删除操作）并通过报文检查。即将删除指定的meter表项
处理建议	无

62.31 OFP_METER_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify meter [STRING], xid 0x[HEX].
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5
举例	OFP/5/OFP_METER_MOD: Openflow Instance 1 controller 0: modify meter 1, xid 0x1.
日志说明	收到修改meter表信息（修改操作）并通过报文检查。即将修改指定的meter表项
处理建议	无

62.32 OFP_METER_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify meter [STRING].
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID
日志等级	4
举例	OFP/4/OFP_METER_MOD_FAILED: Openflow instance 1 controller 0: failed to modify meter 1.
日志说明	修改meter表项失败
处理建议	控制器重试修改操作或直接删除meter表项

62.33 OFP_MISS_RMV_GROUP

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a group_mod message.
参数解释	$1：流表ID $2：实例ID
日志等级	5
举例	OFP/5/OFP_MISS_RMV_GROUP: The table-miss flow entry in table 0 of instance 1 was deleted with a group_mod message.
日志说明	Group删除导致的table-miss表项删除
处理建议	无

62.34 OFP_MISS_RMV_HARDTIME

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.
参数解释	$1：流表ID $2：实例ID
日志等级	5
举例	OFP/5/OFP_MISS_RMV_HARDTIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an hard-time expiration.
日志说明	Hard-time超时导致的table-miss表项删除
处理建议	无

62.35 OFP_MISS_RMV_IDLETIME

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.
参数解释	$1：流表ID $2：实例ID
日志等级	5
举例	OFP/5/OFP_MISS_RMV_IDLETIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an idle-time expiration.
日志说明	Idle-time超时导致的table-miss表项删除
处理建议	无

62.36 OFP_MISS_RMV_METER

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.
参数解释	$1：流表ID $2：实例ID
日志等级	5
举例	OFP/5/OFP_MISS_RMV_METER: The table-miss flow entry in table 0 of instance 1 was deleted with a meter_mod message.
日志说明	Meter删除导致的table-miss表项删除
处理建议	无

63 OPTMOD

本节介绍OPTMOD模块输出的日志信息。

63.1 BIAS_HIGH

日志内容	[STRING]: Bias current is high!
参数解释	$1：端口类型和编号
日志等级	2
举例	OPTMOD/2/BIAS_HIGH: GigabitEthernet1/0/13: Bias current is high!
日志说明	光模块的偏置电流超过上限
处理建议	确认并清除故障或更换更模块

63.2 BIAS_LOW

日志内容	[STRING]: Bias current is low!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/BIAS_LOW: GigabitEthernet1/0/13: Bias current is low!
日志说明	光模块的偏置电流低于下限
处理建议	确认并清除故障或更换更模块

63.3 BIAS_NORMAL

日志内容	[STRING]: Bias current is normal!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/BIAS_NORMAL: GigabitEthernet1/0/13: Bias current is normal!
日志说明	光模块的偏置电流恢复至正常范围
处理建议	无

63.4 CFG_ERR

日志内容	[STRING]: The transceiver type does not match port configuration!
参数解释	$1：端口类型和编号
日志等级	3
举例	OPTMOD/3/CFG_ERR: GigabitEthernet1/0/13: The transceiver type does not match port configuration!
日志说明	光模块类型与端口配置不匹配
处理建议	确认不匹配原因或更换光模块

63.5 CHKSUM_ERR

日志内容	[STRING]: The checksum of transceiver information is bad!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/CHKSUM_ERR: GigabitEthernet1/0/13: The checksum of transceiver information is bad!
日志说明	光模块寄存器信息校验失败
处理建议	确认并清除故障或更换光模块

63.6 IO_ERR

日志内容	[STRING]: The transceiver information I/O failed!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/IO_ERR: GigabitEthernet1/0/13: The transceiver information I/O failed!
日志说明	设备读取光模块寄存器信息失败
处理建议	确认并清除故障或更换光模块

63.7 MOD_ALM_OFF

日志内容	[STRING]: [STRING] is gone.
参数解释	$1：端口类型和编号 $2：故障类型
日志等级	5
举例	OPTMOD/5/MOD_ALM_OFF: GigabitEthernet1/0/13: Module_not_ready is gone.
日志说明	一个光模块故障被清除
处理建议	无

63.8 MOD_ALM_ON

日志内容	[STRING]: [STRING] is detected!
参数解释	$1：端口类型和编号 $2：故障类型
日志等级	5
举例	OPTMOD/5/MOD_ALM_ON: GigabitEthernet1/0/13: Module_not_ready is detected!
日志说明	检测到一个光模块故障
处理建议	确认并清除故障或更换光模块

63.9 MODULE_IN

日志内容	[STRING]: The transceiver is [STRING].
参数解释	$1：端口类型和编号 $2：光模块类型
日志等级	4
举例	OPTMOD/4/MODULE_IN: GigabitEthernet1/0/13: The transceiver is 1000_BASE_T_AN_SFP.
日志说明	光模块类型。当一光模块插入某端口时，设备生成此日志信息
处理建议	无

63.10 MODULE_OUT

日志内容	[STRING]: The transceiver is absent.
参数解释	$1：端口类型和编号
日志等级	4
举例	OPTMOD/4/MODULE_OUT: GigabitEthernet1/0/13: The transceiver is absent.
日志说明	光模块被拔出
处理建议	无

63.11 PHONY_MODULE

日志内容	[STRING]: This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
参数解释	$1：端口类型和编号
日志等级	4
举例	OPTMOD/4/PHONY_MODULE: GigabitEthernet1/0/13: This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
日志说明	光模块非H3C生产
处理建议	确认光模块兼容性或更换光模块

63.12 RX_ALM_OFF

日志内容	[STRING]: [STRING] is gone.
参数解释	$1：端口类型和编号 $2：RX故障类型
日志等级	5
举例	OPTMOD/5/RX_ALM_OFF: GigabitEthernet1/0/13: RX_not_ready is gone.
日志说明	一个光模块RX故障被清除
处理建议	无

63.13 RX_ALM_ON

日志内容	[STRING]: [STRING] is detected!
参数解释	$1：端口类型和编号 $2：RX故障类型
日志等级	5
举例	OPTMOD/5/RX_ALM_ON: GigabitEthernet1/0/13: RX_not_ready is detected!
日志说明	检测到一个光模块RX故障
处理建议	确认并清除故障或更换光模块

63.14 RX_POW_HIGH

日志内容	[STRING]: RX power is high!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/RX_POW_HIGH: GigabitEthernet1/0/13: RX power is high!
日志说明	光模块RX功率超过上限
处理建议	确认并清除故障或更换光模块

63.15 RX_POW_LOW

日志内容	[STRING]: RX power is low!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/RX_POW_LOW: GigabitEthernet1/0/13: RX power is low!
日志说明	光模块RX功率低于下限
处理建议	确认并清除故障或更换光模块

63.16 RX_POW_NORMAL

日志内容	[STRING]: RX power is normal!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/RX_POW_NORMAL: GigabitEthernet1/0/13: RX power is normal!
日志说明	光模块RX功率恢复至正常范围
处理建议	无

63.17 TEMP_HIGH

日志内容	[STRING]: Temperature is high!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/TEMP_HIGH: GigabitEthernet1/0/13: Temperature is high!
日志说明	光模块温度超过上限
处理建议	确认并清除故障或更换光模块

63.18 TEMP_LOW

日志内容	[STRING]: Temperature is low!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/TEMP_LOW: GigabitEthernet1/0/13: Temperature is low!
日志说明	光模块温度低于下限
处理建议	确认并清除故障或更换光模块

63.19 TEMP_NORMAL

日志内容	[STRING]: Temperature is normal!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/TEMP_NORMAL: GigabitEthernet1/0/13: Temperature is normal!
日志说明	光模块温度恢复至正常范围
处理建议	无

63.20 TX_ALM_OFF

日志内容	[STRING]: [STRING] is gone.
参数解释	$1：端口类型和编号 $2：TX故障类型
日志等级	5
举例	OPTMOD/5/TX_ALM_OFF: GigabitEthernet1/0/13: TX_fault is gone.
日志说明	一个光模块TX故障被清除
处理建议	无

63.21 TX_ALM_ON

日志内容	[STRING]: [STRING] is detected!
参数解释	$1：端口类型和编号 $2：TX故障类型
日志等级	5
举例	OPTMOD/5/TX_ALM_ON: GigabitEthernet1/0/13: TX_fault is detected!
日志说明	检测到一个光模块TX故障
处理建议	确认并清除故障或更换光模块

63.22 TX_POW_HIGH

日志内容	[STRING]: TX power is high!
参数解释	$1：端口类型和编号
日志等级	2
举例	OPTMOD/2/TX_POW_HIGH: GigabitEthernet1/0/13: TX power is high!
日志说明	光模块TX功率超过上限
处理建议	确认并清除故障或更换光模块

63.23 TX_POW_LOW

日志内容	[STRING]: TX power is low!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/TX_POW_LOW: GigabitEthernet1/0/13: TX power is low!
日志说明	光模块TX功率低于下限
处理建议	确认并清除故障或更换光模块

63.24 TX_POW_NORMAL

日志内容	[STRING]: TX power is normal!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/TX_POW_NORMAL: GigabitEthernet1/0/13: TX power is normal!
日志说明	光模块TX功率恢复至正常范围
处理建议	无

63.25 TYPE_ERR

日志内容	[STRING]: The transceiver type is not supported by port hardware!
参数解释	$1：端口类型和编号
日志等级	3
举例	OPTMOD/3/TYPE_ERR: GigabitEthernet1/0/13: The transceiver type is not supported by port hardware!
日志说明	端口硬件不支持光模块类型
处理建议	确认原因或更换光模块

63.26 VOLT_HIGH

日志内容	[STRING]: Voltage is high!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/VOLT_HIGH: GigabitEthernet1/0/13: Voltage is high!
日志说明	光模块电压超过上限
处理建议	确认并清除故障或更换光模块

63.27 VOLT_LOW

日志内容	[STRING]: Voltage is low!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/VOLT_LOW: GigabitEthernet1/0/13: Voltage is low!
日志说明	光模块电压低于下限
处理建议	确认并清除故障或更换光模块

63.28 VOLT_NORMAL

日志内容	[STRING]: Voltage is normal!
参数解释	$1：端口类型和编号
日志等级	5
举例	OPTMOD/5/VOLT_NORMAL: GigabitEthernet1/0/13: Voltage is normal!
日志说明	光模块电压恢复至正常范围
处理建议	无

64 OSPF

本节介绍OSPF模块输出的日志信息。

64.1 OSPF_DUP_RTRID_NBR

日志内容	OSPF [UINT16] Duplicate router ID [STRING] on interface [STRING], sourced from IP address [IPADDR].
参数解释	$1：OSPF进程ID $2：路由器ID $3：接口名称 $4：IP地址
日志等级	6
举例	OSPF/6/OSPF_DUP_RTRID_NBR: OSPF 1 Duplicate router ID 11.11.11.11 on interface GigabitEthernet1/0/3, sourced from IP address 11.2.2.2.
日志说明	检测到两台直连设备配置了相同的路由器ID
处理建议	修改其中一台设备的路由器ID，并使用reset ospf process命令使新的路由器ID生效

64.2 OSPF_IP_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated network-LSAs. Possible conflict of IP address [IPADDR] in area [STRING] on interface [STRING].
参数解释	$1：OSPF进程ID $2：IP地址 $3：OSPF区域ID $4：接口名称
日志等级	6
举例	OSPF/6/OSPF_IP_CONFLICT_INTRA: OSPF 1 Received newer self-originated network-LSAs. Possible conflict of IP address 11.1.1.1 in area 0.0.0.1 on interface GigabitEthernet1/0/3.
日志说明	同一OSPF区域内两台设备的接口上可能配置了相同的主IP地址，其中至少一台设备是DR
处理建议	在确保同一OSPF区域内不存在Router ID冲突的情况下，修改IP地址配置

64.3 OSPF_LAST_NBR_DOWN

日志内容	OSPF [UINT32] Last neighbor down event: Router ID: [STRING] Local address: [STRING] Remote address: [STRING] Reason: [STRING]
参数解释	$1：OSPF进程ID $2：路由器ID $3：本地IP地址 $4：邻居IP地址 $5：原因
日志等级	6
举例	OSPF/6/OSPF_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 Local address: 10.1.1.1 Remote address: 10.1.1.2 Reason: Dead Interval timer expired.
日志说明	最近一次OSPF邻居down事件
处理建议	检查OSPF邻居down事件的原因，根据具体原因进行处理 · 如果是配置相关命令导致邻居down，如接口参数变化等，请检查配置是否正确 · 如果是超时邻居down，检查网络状况或者配置的超时时间是否合理 · 如果是BFD检测导致的邻居down ，检查网络状况或者BFD检测时间配置是否合理 · 如果是接口状态变化导致的邻居down，检查网络连接情况

64.4 OSPF_MEM_ALERT

日志内容	OSPF Process receive system memory alert [STRING] event.
参数解释	$1：内存告警类型
日志等级	5
举例	OSPF/5/OSPF_MEM_ALERT: OSPF Process receive system memory alert start event.
日志说明	OSPF模块收到内存告警信息
处理建议	检查系统内存

64.5 OSPF_NBR_CHG

日志内容	OSPF [UINT32] Neighbor [STRING] ([STRING]) from [STRING] to [STRING].
参数解释	$1：OSPF进程ID $2：邻居IP地址 $3：接口名称 $4：旧邻接状态 $5：新邻接状态
日志等级	5
举例	OSPF/5/OSPF_NBR_CHG: OSPF 1 Neighbor 2.2.2.2 (Vlan-interface100) from Full to Down.
日志说明	接口OSPF邻接状态改变
处理建议	当某接口与邻居邻接状态从full变为其他状态时，检查OSPF配置正确性和网络连通性

64.6 OSPF_RTRID_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING].
参数解释	$1：OSPF进程ID $2：路由器ID $3：OSPF区域ID
日志等级	6
举例	OSPF/6/OSPF_RTRID_CONFLICT_INTRA: OSPF 1 Received newer self-originated router-LSAs. Possible conflict of router ID 11.11.11.11 in area 0.0.0.1.
日志说明	同一OSPF区域内非直连的两台设备可能配置了相同的路由器ID
处理建议	修改其中一台设备的路由器ID，并使用reset ospf process命令使新的路由器ID生效

64.7 OSPF_RTRID_CONFLICT_INTER

日志内容	OSPF [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING].
参数解释	$1：OSPF进程ID $2：路由器ID
日志等级	6
举例	OSPF/6/OSPF_RTRID_CONFILICT_INTER: OSPF 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 11.11.11.11.
日志说明	同一OSPF域内非直连的两台设备可能配置了相同的路由器ID，其中一台设备为ASBR
处理建议	修改其中一台设备的路由器ID，并使用reset ospf process命令使新的路由器ID生效

64.8 OSPF_RT_LMT

日志内容	OSPF [UINT32] route limit reached.
参数解释	$1：OSPF进程ID
日志等级	4
举例	OSPF/4/OSPF_RT_LMT: OSPF 1 route limit reached.
日志说明	OSPF进程的路由数达到了上限值
处理建议	检查是否受到攻击或者减少网络路由数

64.9 OSPF_RTRID_CHG

日志内容	OSPF [UINT32] New router ID elected, please restart OSPF if you want to make the new router ID take effect.
参数解释	$1：OSPF进程ID
日志等级	5
举例	OSPF/5/OSPF_RTRID_CHG: OSPF 1 New router ID elected, please restart OSPF if you want to make the new router ID take effect.
日志说明	用户更改了router ID或者是使用的接口IP发生变化而改变了OSPF路由器ID。需要手动重启OSPF使新的路由器ID生效
处理建议	使用reset ospf process命令使新的路由器ID生效

64.10 OSPF_VLINKID_CHG

日志内容	OSPF [UINT32] Router ID changed, re-configure Vlink on peer
参数解释	$1：OSPF进程ID
日志等级	5
举例	OSPF/5/OSPF_VLINKID_CHG:OSPF 1 Router ID changed, re-configure Vlink on peer
日志说明	新的OSPF路由器ID生效。需要根据新的路由器ID检查并修改对端路由器的虚连接配置
处理建议	根据新的路由器ID检查并修改对端路由器的虚连接配置

65 OSPFV3

本节介绍OSPFv3模块输出的日志信息。

65.1 OSPFV3_LAST_NBR_DOWN

日志内容	OSPFv3 [UINT32] Last neighbor down event: Router ID: [STRING] local Interface Id: [UINT32] Remote Interface Id: [UINT32] Reason: [STRING].
参数解释	$1：OSPFv3进程ID $2：路由器ID $3：本地接口ID $4：对端接口ID $5：原因
日志等级	6
举例	OSPFV3/6/OSPFV3_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 ocal Interface Id: 1111 Remote Interface Id: 2222 Reason: Dead Interval timer expired.
日志说明	最近一次OSPFv3邻居down事件
处理建议	检查OSPFv3邻居down事件的原因

65.2 OSPFV3_MEM_ALERT

日志内容	OSPFV3 Process receive system memory alert [STRING] event.
参数解释	$1：内存告警类型
日志等级	5
举例	OSPFV3/5/OSPFV3_MEM_ALERT: OSPFV3 Process receive system memory alert start event.
日志说明	OSPFv3模块收到内存告警信息
处理建议	检查系统内存

65.3 OSPFV3_NBR_CHG

日志内容	OSPFv3 [UINT32] Neighbor [STRING] ([STRING]) received [STRING] and its state from [STRING] to [STRING].
参数解释	$1：OSPFv3进程ID $2：邻居路由器ID $3：接口名称 $4：邻居事件 $5：旧邻接状态 $6：新邻接状态
日志等级	5
举例	OSPFV3/5/OSPFV3_NBR_CHG: OSPFv3 1 Neighbor 2.2.2.2 (Vlan100) received 1-Way from Full to Init.
日志说明	接口OSPFv3邻接状态改变
处理建议	当某接口与邻居邻接状态变为down时，检查OSPFv3配置正确性和网络连通性

65.4 OSPFV3_RT_LMT

日志内容	OSPFv3 [UINT32] Route limit reached.
参数解释	$1：OSPFv3进程ID
日志等级	5
举例	OSPFV3/5/OSPFV3_RT_LMT:OSPFv3 1 Route limit reached.
日志说明	OSPFv3进程的路由数达到了上限值
处理建议	修改路由数上限值

66 PBB

本节介绍PBB模块输出的日志信息。

66.1 PBB_JOINAGG_WARNING

日志内容	Because the aggregate interface [STRING] has been configured with PBB, assigning the interface [STRING] that does not support PBB to the aggregate group will cause incorrect processing.
参数解释	$1：聚合组名称 $2：接口名称
日志等级	4
举例	PBB/4/PBB_JOINAGG_WARNING: Because the aggregate interface Bridge-Aggregation1 has been configured with PBB, assigning the interface Ten-GigabitEthernet9/0/30 that does not support PBB to the aggregate group will cause incorrect processing.
日志说明	将不支持PBB的接口加入已经配置了PBB的聚合组会引发处理错误。配置为PBB实例上行口的聚合组的成员端口都需支持PBB
处理建议	将该接口从聚合组中删除

67 PBR

本节介绍PBR模块输出的日志信息。

67.1 PBR_HARDWARE_ERROR

日志内容	Failed to update policy [STRING] due to [STRING].
参数解释	$1：策略名 $2：硬件处理失败的原因，包括以下三种类型： · insufficient hardware resources：硬件资源不足 · not supported operations：系统不支持该操作 · insufficient hardware resources and not supported operations：硬件资源不足且系统不支持
日志等级	4
举例	PBR/4/PBR_HARDWARE_ERROR: Failed to update policy aaa due to insufficient hardware resources and not supported operations.
日志说明	更新单播策略路由配置失败
处理建议	根据失败原因修改策略中的配置

68 PEX

本节介绍PEX（Port Extender）模块输出的日志信息。

68.1 PEX_ASSOCIATEID_MISMATCHING

日志内容	The associated ID of PEX port [UNIT32] is [UNIT32] on the parent fabric, but the PEX connected to the port has obtained ID [UNIT32].
参数解释	$1：PEX端口编号 $2：父设备侧配置的虚拟槽位号或虚拟框号 $3：实际连接的邻居PEX设备虚拟槽位号或虚拟框号
日志等级	5
举例	PEX/5/PEX_ASSOCIATEID_MISMATCHING: The associated ID of PEX port 1 is 100 on the parent fabric, but the PEX connected to the port has obtained ID 101.
日志说明	用户配置的虚拟槽位号/虚拟框号与实际连接的PEX设备虚拟槽位号/虚拟框号不一致
处理建议	请检查组网连接

68.2 PEX_CONFIG_ERROR

日志内容	PEX port [UINT32] discarded a REGISTER request received from [STRING] through interface [STRING]. Reason: The PEX was not assigned an ID, or the PEX was assigned an ID equal to or greater than the maximum value ([UINT32]).
参数解释	$1：PEX端口ID $2：PEX产品型号 $3：PEX物理端口名称 $4：指定PEX类型的设备允许配置的最大虚拟槽位号或虚拟框号
日志等级	4
举例	PEX/4/PEX_CONFIG_ERROR: PEX port 1 discarded a REGISTER request received from PEX-S5120HI-S5500HI through interface Ten-GigabitEthernet10/0/31. Reason: The PEX was not assigned an ID, or the PEX was assigned an ID equal to or greater than the maximum value 130.
日志说明	PEX设备启动前必须通过associate命令配置虚拟槽位号/虚拟框号 PEX不同型号的产品允许分配的虚拟槽位号/虚拟框号有最大值限制 XX型号的连接到XX端口的PEX没有配置虚拟槽位号/虚拟框号或者配置的虚拟槽位号/虚拟框号超过了产品允许的最大范围
处理建议	通过associate命令将分配给PEX的虚拟槽位号/虚拟框号修改到正确的虚拟槽位号/虚拟框号范围内

68.3 PEX_STACKCONNECTION_ERROR

日志内容	A device was connected to a PEX that already had two neighboring devices.
参数解释	无
日志等级	5
举例	PEX/5/PEX_STACKCONNECTION_ERROR: A device was connected to a PEX that already had two neighboring devices.
日志说明	系统中存在连接错误，有一条链路连接到了一个PEX，这个PEX已经存在两个邻居设备
处理建议	请检查组网连接

68.4 PEX_CONNECTION_ERROR

日志内容	PEX port [UINT32] discarded a REGISTER request received from [STRING] through interface [STRING]. Reason: Another PEX has been registered on the PEX port.
参数解释	$1：PEX端口ID $2：PEX产品型号 $3：PEX物理端口名称
日志等级	4
举例	PEX/4/PEX_CONNECTION_ERROR: PEX port 1 discarded a REGISTER request received from PEX-S5120HI-S5500HI through interface Ten-GigabitEthernet10/0/31. Reason: Another PEX has been registered on the PEX port.
日志说明	每个PEX端口只允许加入一个PEX设备，如果有一个PEX已经启动，其他的PEX连接到该端口上属于配置错误，丢弃请求
处理建议	检查连线是否错误，请确认同一个PEX端口下只连接了一个PEX设备

68.5 PEX_FORBID_STACK

日志内容	Can't connect PEXs [UNIT32] and [UNIT32]: The PEX ports to which the PEXs belong are in different PEX port groups.
参数解释	$1：PEX设备的虚拟槽位号或虚拟框号 $2：PEX设备的虚拟槽位号或虚拟框号
日志等级	5
举例	PEX/5/PEX_FORBID_STACK: Can't connect PEXs 100 and 102: The PEX ports to which the PEXs belong are in different PEX port groups.
日志说明	属于不同PEX端口组的PEX设备连接在一起
处理建议	请检查组网连接

68.6 PEX_LINK_BLOCK

日志内容	Status of [STRING] changed from [STRING] to blocked.
参数解释	$1：端口名称 $2：端口的链路状态，如forwarding、down
日志等级	4
举例	PEX/4/PEX_LINK_BLOCK: Status of Ten-GigabitEthernet2/0/1 changed from forwarding to blocked.
日志说明	处于blocked状态的链路可以转发协议包，但是不能转发数据包。Blocked是一种介于down与forwarding之间的过渡状态 · 下面的事件可以触发PEX链路状态进入blocked状态： · 物理连接错误，即同一PEX设备上的PEX物理接口连接到了父设备上不同PEX端口下绑定的PEX物理接口或者父设备上同一PEX端口下绑定的PEX物理接口连接到了不同的PEX设备。被设备强制限制成Blocked状态。在PEX设备启动阶段，PEX设备会将未被用于加载启动软件包的、物理状态为UP的PEX物理端口状态设置为Blocked。接口的物理状态为UP，但是父设备和PEX设备的PEX连接中断
处理建议	从down到blocked，说明接口up了，属于正常状态。但是如果长期停在blocked状态，请确认连线是否正确或者线路是否正常从forwarding到blocked，并且长期停在blocked，请检查是否存在IRF堆叠分裂，导致PEX存在两个堆叠组中

68.7 PEX_LINK_DOWN

日志内容	Status of [STRING] changed from [STRING] to down.
参数解释	$1：端口名称 $2：端口的链路状态，如forwarding、blocked
日志等级	4
举例	PEX/4/PEX_LINK_DOWN: Status of Ten-GigabitEthernet2/0/1 changed from forwarding to down.
日志说明	处于down状态的链路无法转发任何报文许多事件，例如：物理链路故障、管理员执行shutdown命令、系统重启等等，都可以使链路进入down状态
处理建议	请确认是否有管理员输入shutdown命令或者系统重启操作导致，如果是以上操作导致，则属于正常状态。如果不是，请检查物理接口的连线是否进行过插拔操作或松动

68.8 PEX_LINK_FORWARD

日志内容	Status of [STRING] changed from [STRING] to forwarding.
参数解释	$1：端口名称 $2：端口的链路状态，如blocked
日志等级	5
举例	PEX/5/PEX_LINK_FORWARD: Status of Ten-GigabitEthernet2/0/1 changed from blocked to forwarding.
日志说明	· 链路进入forwarding状态，可以开始转发数据报文 · 下面的事件可以触发PEX链路进入forwarding状态： ¡ 链路进入blocked状态后，重新检测成功 ¡ PEX完成软件加载，使PEX端口状态变成forwarding
处理建议	正常状态，无需任何处理

68.9 PEX_REG_JOININ

日志内容	PEX ([STRING]) registered successfully on PEX port [UINT32].
参数解释	$1：虚拟槽位号或虚拟框号 $2：PEX端口ID
日志等级	5
举例	PEX/5/PEX_REG_JOININ: PEX (slot 101) registered successfully on PEX port 1.
日志说明	PEX端口完成注册，可以开始管理及配置PEX设备。在父设备上可以将PEX设备视为一块接口板进行操作
处理建议	正常事件，无需任何处理

68.10 PEX_REG_LEAVE

日志内容	PEX ([STRING]) unregistered on PEX port [UINT32].
参数解释	$1：虚拟槽位号或虚拟框号 $2：PEX端口ID
日志等级	4
举例	PEX/4/PEX_REG_LEAVE: PEX (slot 101) unregistered on PEX port 1.
日志说明	PEX端口取消注册，此后从父设备上无法操作PEX设备下面的事件可以导致PEX端口取消注册： · PEX设备在30分钟内启动失败 · PEX端口内的所有物理接口down。例如将所有和父设备连接的接口都shutdown或者将物理连接全部断开 · PEX端口内的所有物理端口的链路检测均失败 · PEX设备重启
处理建议	1. 如果是PEX设备重启或者用户将PEX和父设备之间的相连的所有端口都手工关闭了导致PEX设备取消注册，属于正常事件，无需任何处理 2. 否则，请使用命令行display device查看PEX的设备的虚拟槽位号/虚拟框号是否存在，State是否正常，以及display pex-port检查PEX端口配置是否存在，或者PEX物理端口状态是否全部为down或者全部blocked 3. 使用命令行display interface检查PEX端口内的所有物理接口对应的Current state字段是否为down

68.11 PEX_REG_REQUEST

日志内容	Received a REGISTER request on PEX port [UINT32] from PEX ([STRING]).
参数解释	$1：PEX端口ID $2：虚拟槽位号或虚拟框号
日志等级	5
举例	形式一： PEX/5/PEX_REG_REQUEST: Received a REGISTER request on PEX port 1 from PEX (slot 101). 形式二： PEX/5/PEX_REG_REQUEST: Received a REGISTER request on PEX port 1 from PEX (chassis 101).
日志说明	PEX相关配置已经成功，PEX设备和父设备连线正确，PEX设备启动时候，PEX端口收到注册请求后准备启动加载版本
处理建议	正常事件，无需任何处理

69 PFILTER

本节介绍PFILTER模块输出的日志信息。

69.1 PFILTER_GLB_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction globally. The resources are insufficient.
参数解释	$1：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction globally. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在某个方向上全局应用或更新IPv4缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.2 PFILTER_GLB_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction globally.
参数解释	$1：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction globally.
日志说明	因故障导致系统无法在某个方向上全局应用或更新IPv4缺省动作
处理建议	无

69.3 PFILTER_GLB_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction globally. The resources are insufficient.
参数解释	$1：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction globally. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在某个方向上全局应用或更新IPv6缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.4 PFILTER_GLB_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction globally.
参数解释	$1：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction globally.
日志说明	因故障导致系统无法在某个方向上全局应用或更新IPv6缺省动作
处理建议	无

69.5 PFILTER_GLB_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction globally. The resources are insufficient.
参数解释	$1：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction globally. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在某个方向上全局应用或更新MAC缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.6 PFILTER_GLB_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction globally.
参数解释	$1：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction globally.
日志说明	因故障导致系统无法在某个方向上全局应用或更新MAC缺省动作
处理建议	无

69.7 PFILTER_GLB_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The resources are insufficient.
参数解释	$1：ACL版本 $2：ACL编号 $3：规则的ID及内容 $4：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在某个方向上全局应用或更新ACL规则
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.8 PFILTER_GLB_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The ACL is not supported.
参数解释	$1：ACL版本 $2：ACL编号 $3：规则的ID及内容 $4：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The ACL is not supported.
日志说明	因系统不支持ACL规则而导致无法在某个方向上全局应用或更新ACL规则
处理建议	检查ACL规则并删除不支持的配置

69.9 PFILTER_GLB_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally.
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向
日志等级	3
举例	PFILTER/3/PFILTER_GLB_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally.
日志说明	因故障导致系统无法在某个方向上全局应用或更新ACL
处理建议	无

69.10 PFILTER_IF_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
参数解释	$1：流量方向 $2：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of interface GigabitEthernet 3/1/2. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在接口的某个方向上应用或更新IPv4缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.11 PFILTER_IF_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING].
参数解释	$1：流量方向 $2：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of interface GigabitEthernet 3/1/2.
日志说明	因故障系统无法在接口的某个方向上应用或更新IPv4缺省动作
处理建议	无

69.12 PFILTER_IF_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
参数解释	$1：流量方向 $2：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of interface GigabitEthernet 3/1/2. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在接口的某个方向上应用或更新IPv6缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.13 PFILTER_IF_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING].
参数解释	$1：流量方向 $2：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of interface GigabitEthernet 3/1/2.
日志说明	因故障系统无法在接口的某个方向上应用或更新IPv6缺省动作
处理建议	无

69.14 PFILTER_IF_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
参数解释	$1：流量方向 $2：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of interface GigabitEthernet 3/1/2. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在接口的某个方向上应用或更新MAC缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.15 PFILTER_IF_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING].
参数解释	$1：流量方向 $2：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of interface GigabitEthernet 3/1/2.
日志说明	因故障系统无法在接口的某个方向上应用或更新MAC缺省动作
处理建议	无

69.16 PFILTER_IF_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The resources are insufficient.
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface GigabitEthernet 3/1/2. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在接口的某个方向上应用或更新ACL规则
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.17 PFILTER_IF_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The ACL is not supported.
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface GigabitEthernet 3/1/2. The ACL is not supported.
日志说明	因系统不支持ACL规则而导致无法在接口的某个方向上应用或更新ACL规则
处理建议	检查ACL规则并删除不支持的配置

69.18 PFILTER_IF_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING].
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3
举例	PFILTER/3/PFILTER_IF_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface GigabitEthernet 3/1/2.
日志说明	因故障系统无法在接口的某个方向上应用或更新ACL规则
处理建议	无

69.19 PFILTER_IPV6_STATIS_INFO

日志内容	[STRING] ([STRING]): Packet-filter IPv6 [UINT32] [STRING] [STRING] [UINT64] packet(s).
参数解释	$1：ACL应用目的地 $2：流量方向 $3：ACL编号 $4：ACL规则的ID及内容 $5：匹配上规则的报文个数
日志等级	6
举例	ACL/6/PFILTER_IPV6_STATIS_INFO: GigabitEthernet1/0/4 (inbound): Packet-filter IPv6 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
日志说明	匹配上报文过滤中的IPv6 ACL规则的报文数量发生变化
处理建议	无

69.20 PFILTER_STATIS_INFO

日志内容	[STRING] ([STRING]): Packet-filter [UINT32] [STRING] [UINT64] packet(s).
参数解释	$1：ACL应用目的地 $2：流量方向 $3：ACL编号 $4：ACL规则的ID及内容 $5：匹配上规则的报文个数
日志等级	6
举例	ACL/6/PFILTER_STATIS_INFO: GigabitEthernet1/0/4 (inbound): Packet-filter 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
日志说明	匹配上报文过滤中的IPv4 ACL规则的报文数量发生变化
处理建议	无

69.21 PFILTER_VLAN_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在VLAN的某个方向上应用或更新IPv4缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.22 PFILTER_VLAN_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16].
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1.
日志说明	因故障系统无法在VLAN的某个方向上应用或更新IPv4缺省动作
处理建议	无

69.23 PFILTER_VLAN_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在VLAN的某个方向上应用或更新IPv6缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.24 PFILTER_VLAN_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16].
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1.
日志说明	因故障系统无法在VLAN的某个方向上应用或更新IPv6缺省动作
处理建议	无

69.25 PFILTER_VLAN_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在VLAN的某个方向上应用或更新MAC缺省动作
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.26 PFILTER_VLAN_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16].
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1.
日志说明	因故障系统无法在VLAN的某个方向上应用或更新MAC缺省动作
处理建议	无

69.27 PFILTER_VLAN_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of VLAN 1. The resources are insufficient.
日志说明	因硬件资源不足，系统无法在VLAN的某个方向上应用或更新ACL规则
处理建议	使用display qos-acl resource命令检查硬件资源使用情况

69.28 PFILTER_VLAN_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The ACL is not supported.
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_NOT_SUPPORT: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1. The ACL is not supported.
日志说明	因系统不支持ACL规则而导致无法在VLAN的某个方向上应用或更新ACL规则
处理建议	检查ACL规则并删除不支持的配置

69.29 PFILTER_VLAN_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16].
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3
举例	PFILTER/3/PFILTER_VLAN_UNK_ERR: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1.
日志说明	因故障系统无法在VLAN的某个方向上应用或更新ACL规则
处理建议	无

70 PIM

本节介绍PIM模块输出的日志信息。

70.1 PIM_MEM_ALERT

日志内容	PIM Process receive system memory alert [STRING] event.
参数解释	$1：内存告警事件类型
日志等级	5
举例	PIM/5/PIM_MEM_ALERT: PIM Process receive system memory alert start event.
日志说明	当内存发生变化时，PIM模块收到内存告警事件
处理建议	检查系统内存

70.2 PIM_NBR_DOWN

日志内容	[STRING]: Neighbor [STRING] ([STRING]) is down.
参数解释	$1：公网侧PIM邻居down时，该参数为空；私网侧PIM邻居down时，该参数为“(VPN实例的名称) ” $2：PIM邻居的IP地址 $3：接口名称
日志等级	5
举例	PIM/5/PIM_NBR_DOWN: Neighbor 10.1.1.1(Vlan-interface10) is down.
日志说明	PIM邻居的状态变为down
处理建议	检查PIM配置是否错误，检查网络是否发生拥塞

70.3 PIM_NBR_UP

日志内容	[STRING]: Neighbor [STRING] ([STRING]) is up.
参数解释	$1：公网侧PIM邻居down时，该参数为空；私网侧PIM邻居down时，该参数为“(VPN实例的名称) ” $2：PIM邻居的IP地址 $3：接口名称
日志等级	5
举例	PIM/5/PIM_NBR_UP: Neighbor 10.1.1.1(Vlan-interface10) is up.
日志说明	PIM邻居的状态变为up
处理建议	无

71 PING

本节介绍ping模块输出的日志信息。

71.1 PING_STATIS_INFO

日志内容	[STRING] [STRING] statistics: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
参数解释	$1：目的IP地址，IPv6地址，或主机名 $2：ping 或 ping IPv6 $3；发送的回显请求数量 $4；接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6
举例	PING/6/PING_STATIS_INFO: 192.168.0.115 ping statistics: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.
日志说明	用户执行ping命令查看公网中对端是否可达
处理建议	如果没有收到报文，请检查接口是否DOWN，并查找路由表，看是否存在有效路由

71.2 PING_VPN_STATIS_INFO

日志内容	[STRING] in VPN-instance [STRING] [STRING] statistics: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
参数解释	$1：目的IP地址，IPv6地址，或主机名 $2：VPN实例名 $3：ping 或 ping IPv6 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6
举例	PING/6/PING_VPN_STATIS_INFO: 192.168.0.115 in VPN-instance VPNA ping statistics: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.
日志说明	用户执行ping命令查看公网中对端是否可达
处理建议	如果没有收到报文，请检查接口是否down，并查找路由表，看是否存在有效路由

72 PKI

本节包含PKI日志消息。

72.1 REQUEST_CERT_FAIL

日志内容	Failed to request certificate of domain [STRING].
参数解释	$1：PKI域名
日志等级	5
举例	PKI/5/REQUEST_CERT_FAIL: Failed to request certificate of domain abc.
日志说明	为PKI域申请证书失败
处理建议	检查设备和CA服务器的配置和其间的网络

72.2 REQUEST_CERT_SUCCESS

日志内容	Request certificate of domain [STRING] successfully.
参数解释	$1：PKI域名
日志等级	5
举例	PKI/5/REQUEST_CERT_SUCCESS: Request certificate of domain abc successfully.
日志说明	为PKI域申请证书成功
处理建议	无

73 PKT2CPU

本节包含PKT2CPU日志消息。

73.1 PKT2CPU_NO_RESOURCE

日志内容	-Interface=[STRING]-ProtocolType=[UINT32]-MacAddr=[STRING]; The resources is insufficient. -Interface=[STRING]-ProtocolType=[UINT32]-SrcPort=[UINT32]-DstPort=[UINT32]; The resources is insufficient.
参数解释	$1：接口名 $2：协议类型 $3：MAC地址或源端口 $4：目的端口
日志等级	4
举例	PKT2CPU/4/PKT2CPU_NO_RESOURCE: -Interface=GigabitEthernet1/0/2-ProtocolType=21-MacAddr=0180-c200-0014; The resources is insufficient.
日志说明	硬件资源不足
处理建议	取消配置。

74 PORTSEC

本节介绍端口安全模块输出的日志信息。

74.1 PORTSEC_ACL_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]; ACL authorization failed because [STRING].
参数解释	$1：接口名 $2：MAC地址 $3：下发ACL失败的原因，包括如下取值： · the specified ACL didn't exist.：下发的ACL不存在 · this type of ACL is not supported.：不支持此ACL类型 · hardware resources were insufficient.：内存不足 · the specified ACL conflicted with other ACLs applied to the interface.：下发的ACL与接口上应用的其他ACL冲突 · the specified ACL didn't contain any rules.：下发的ACL中未包含规则
日志等级	5
举例	PORTSEC/5/PORTSEC_ACL_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; ACL authorization failed because the specified ACL didn't exist.
日志说明	下发授权acl失败，及其原因
处理建议	根据失败原因修改配置

74.2 PORTSEC_LEARNED_MACADDR

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]; A new MAC address was learned.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID
日志等级	6
举例	PORTSEC/6/PORTSEC_LEARNED_MACADDR:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444; A new MAC address was learned.
日志说明	学到一个新的安全MAC地址
处理建议	无

74.3 PORTSEC_NTK_NOT_EFFECTIVE

日志内容	The NeedToKnow feature is configured but is not effective on interface [STRING].
参数解释	$1：接口名
日志等级	3
举例	PORTSEC/3/PORTSEC_NTK_NOT_EFFECTIVE: The NeedToKnow feature is configured but is not effective on interface GigabitEthernet3/1/2.
日志说明	NeedToKnow模式在接口上不生效，因为该接口不支持NeedToKnow模式
处理建议	无

74.4 PORTSEC_PORTMODE_NOT_EFFECTIVE

日志内容	The port-security mode is configured but is not effective on interface [STRING].
参数解释	$1：接口名
日志等级	3
举例	PORTSEC/3/PORTSEC_PORTMODE_NOT_EFFECTIVE: The port-security mode is configured but is not effective on interface GigabitEthernet3/1/2.
日志说明	端口安全模式在接口上不生效，因为该接口不支持这种端口安全模式
处理建议	改变端口安全模式或关闭接口的端口安全特性

74.5 PORTSEC_PROFILE_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]; Failed to assign a user profile to driver.
参数解释	$1：接口名 $2：MAC地址
日志等级	5
举例	PORTSEC/5/PORTSEC_PROFILE_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; Failed to assign a user profile to driver.
日志说明	下发User Profile到驱动失败
处理建议	无

74.6 PORTSEC_VIOLATION

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-IfStatus=[STRING]; Intrusion protection was triggered.
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：接口状态
日志等级	5
举例	PORTSEC/5/PORTSEC_VIOLATION:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-IfStatus=Up; Intrusion protection was triggered.
日志说明	触发入侵检测
处理建议	检查配置情况或改变端口安全模式

75 PPP

本节介绍PPP模块输出的日志信息。

75.1 IPPOOL_ADDRESS_EXHAUSTED

日志内容	The address pool [STRING] is exhausted.
参数解释	$1：地址池名称
日志等级	5
举例	PPP/5/IPPOOL_ADDRESS_EXHAUSTED: The address pool aaa is exhausted.
日志说明	当地址池里最后一个地址分配出去时，打印本信息
处理建议	向地址池里添加地址

76 PWDCTL

本节介绍Password control模块输出的日志信息。

76.1 ADDBLACKLIST

日志内容	[STRING] was added to the blacklist for failed login attempts.
参数解释	$1：用户名
日志等级	6
举例	PWDCTL/6/ADDBLACKLIST: hhh was added to the blacklist for failed login attempts.
日志说明	因为用户输入密码错误，用户登录设备失败，被加入密码控制黑名单
处理建议	无

76.2 CHANGEPASSWORD

日志内容	[STRING] changed the password because [STRING].
参数解释	$1：用户名 $2：更改密码原因
日志等级	6
举例	PWDCTL/6/CNAHGEPASSWORD: hhh changed the password because first login.
日志说明	由于某种原因，用户改变用户密码。例如该用户的账户第一次登录设备
处理建议	无

76.3 FAILEDTOWRITEPWD

日志内容	Failed to write the password records to file.
参数解释	N/A
日志等级	6
举例	PWDCTL/6/FAILEDTOWRITEPWD: failed to write the password records to file.
日志说明	设备无法将用户密码写入密码记录文件
处理建议	请检查设备文件系统存储空间是否充足

77 QOS

本节介绍QoS模块输出的日志信息。

77.1 QOS_CBWFQ_REMOVED

日志内容	CBWFQ is removed from [STRING].
参数解释	$1：接口名称
日志等级	3
举例	QOS/3/QOS_CBWFQ_REMOVED: CBWFQ is removed from GigabitEthernet4/0/1.
日志说明	因接口最大带宽或接口速率更改后低于接口上原来配置的CBWFQ要求的带宽或速率，系统从接口上删除CBWFQ
处理建议	增大接口最大带宽或接口速率后重新应用被删除的CBWFQ

77.2 QOS_POLICY_APPLYCOPP_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：槽位号 $5：失败原因
日志等级	4
举例	QOS/4/QOS_POLICY_APPLYCOPP_CBFAIL: Failed to apply classifier-behavior d in policy b to the inbound direction of control plane slot 3. No actions in behavior.
日志说明	系统在控制平面的某个方向上应用或更新QoS策略中的某个CB对失败
处理建议	无

77.3 QOS_POLICY_APPLYCOPP_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
参数解释	$1：QoS策略名称 $2：流量方向 $3：槽位号 $4：失败原因
日志等级	4
举例	QOS/4/QOS_POLICY_APPLYCOPP_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of control plane slot 3. Not supported by hardware.
日志说明	系统在控制平面的某个方向上应用或更新QoS策略失败
处理建议	请根据失败原因，修改策略中的配置

77.4 QOS_POLICY_APPLYGLOBAL_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction globally. [STRING].
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：失败原因
日志等级	4
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_CBFAIL: Failed to apply classifier-behavior a in policy b to the outbound direction globally. No actions in behavior.
日志说明	系统在某个方向上全局应用或更新QoS策略中的某个CB对失败
处理建议	无

77.5 QOS_POLICY_APPLYGLOBAL_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction globally. [STRING].
参数解释	$1：QoS策略名称 $2：流量方向 $3：失败原因
日志等级	4
举例	QOS/4/ QOS_POLICY_APPLYGLOBAL_FAIL: Failed to apply or refresh QoS policy b to the inbound direction globally. Not supported by hardware.
日志说明	系统在某个方向上全局应用或更新QoS策略失败
处理建议	请根据失败原因，修改策略中的配置

77.6 QOS_POLICY_APPLYIF_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：接口名称 $5：失败原因
日志等级	4
举例	QOS/4/QOS_POLICY_APPLYIF_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of interface GigabitEthernet3/1/2. No actions in behavior.
日志说明	系统在接口的某个方向上应用或更新QoS策略中的某个CB对失败
处理建议	无

77.7 QOS_POLICY_APPLYIF_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
参数解释	$1：QoS策略名称 $2：流量方向 $3：接口名称 $4：失败原因
日志等级	4
举例	QOS/4/QOS_POLICY_APPLYIF_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of interface GigabitEthernet3/1/2. Not supported by hardware.
日志说明	系统在接口的某个方向上应用或更新QoS策略失败
处理建议	请根据失败原因，修改策略中的配置

77.8 QOS_POLICY_APPLYVLAN_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：VLAN ID $5：失败原因
日志等级	4
举例	QOS/4QOS_POLICY_APPLYVLAN_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of VLAN 2. No actions in behavior.
日志说明	系统在VLAN的某个方向上应用或更新QoS策略中的某个CB对失败
处理建议	无

77.9 QOS_POLICY_APPLYVLAN_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
参数解释	$1：QoS策略名称 $2：流量方向 $3：VLAN ID $4：失败原因
日志等级	4
举例	QOS/4/QOS_POLICY_APPLYVLAN_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of VLAN 2. Not supported by hardware.
日志说明	系统在VLAN的某个方向上应用或更新QoS策略失败
处理建议	请根据失败原因，修改策略中的配置

77.10 QOS_NOT_ENOUGH_BANDWIDTH

日志内容	Policy [STRING] requested bandwidth [UINT32](kbps). Only [UINT32](kbps) is available on [STRING].
参数解释	$1：QoS策略名称 $2：CBWFQ需要的带宽 $3：接口可用带宽 $4：接口名称
日志等级	3
举例	QOS/3/QOS_NOT_ENOUGH_BANDWIDTH: Policy d requested bandwidth 10000(kbps). Only 80(kbps) is available on GigabitEthernet4/0/1.
日志说明	因CBWFQ要求的带宽大于接口最大带宽，CBWFQ配置失败
处理建议	增大接口最大带宽值或减小CBWFQ要求的带宽值

78 RADIUS

本节介绍RADIUS模块输出的日志信息。

78.1 RADIUS_AUTH_FAILURE

日志内容	User [STRING] from [STRING] failed authentication.
参数解释	$1：用户名称 $2：IP地址
日志等级	5
举例	RADIUS/5/RADIUS_AUTH_FAILURE: User abc@system from 192.168.0.22 failed authentication.
日志说明	RADIUS服务器了拒绝用户的认证请求
处理建议	无

78.2 RADIUS_AUTH_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
参数解释	$1：用户名称 $2：IP地址
日志等级	6
举例	RADIUS/6/RADIUS_AUTH_SUCCESS: User abc@system from 192.168.0.22 was authenticated successfully.
日志说明	RADIUS服务器接收了用户的认证请求
处理建议	无

78.3 RADIUS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
参数解释	$1：方案名称
日志等级	4
举例	RADIUS/4/RADIUS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
日志说明	删除RADIUS方案中的服务器失败
处理建议	无

79 RIP

本节介绍RIP模块输出的日志信息。

79.1 RIP_MEM_ALERT

日志内容	RIP Process receive system memory alert [STRING] event.
参数解释	$1：内存告警类型
日志等级	5
举例	RIP/5/RIP_MEM_ALERT: RIP Process receive system memory alert start event.
日志说明	RIP模块收到内存告警信息
处理建议	检查系统内存

79.2 RIP_RT_LMT

日志内容	RIP [UINT32] Route limit reached
参数解释	$1：RIP进程ID
日志等级	6
举例	RIP/6/RIP_RT_LMT: RIP 1 Route limit reached.
日志说明	RIP进程的路由数达到了上限值
处理建议	检查是否受到攻击或者减少网络路由数

80 RIPNG

本节介绍RIPng模块输出的日志信息。

80.1 RIPNG_MEM_ALERT

日志内容	RIPNG Process receive system memory alert [STRING] event.
参数解释	$1：内存告警类型
日志等级	5
举例	RIPNG/5/RIPNG_MEM_ALERT: RIPNG Process receive system memory alert start event.
日志说明	RIPng模块收到内存告警信息
处理建议	检查系统内存

80.2 RIPNG_RT_LMT

日志内容	RIPng [UINT32] Route limit reached
参数解释	$1：RIPng进程ID
日志等级	6
举例	RIPNG/6/RIPNG_RT_LMT: RIPng 1 Route limit reached.
日志说明	RIPng进程的路由数达到了上限值
处理建议	检查是否受到攻击或者减少网络路由数

81 RM

本节介绍RM模块输出的日志信息。

81.1 RM_ACRT_REACH_LIMIT

日志内容	Max active [STRING] routes [UINT32] reached in URT of [STRING]
参数解释	$1：IPv4或IPv6 $2：最大激活路由数 $3：VPN实例名
日志等级	4
举例	RM/4/RM_ROUTE_REACH_LIMIT: Max active IPv4 routes 100000 reached in URT of VPN1
日志说明	VPN实例单播路由表中的激活路由数达到了上限值
处理建议	检查所有的路由并删除不需要的路由

81.2 RM_ACRT_REACH_THRESVALUE

日志内容	Threshold value [UINT32] of max active [STRING] routes reached in URT of [STRING]
参数解释	$1：最大激活路由数告警百分比 $2：IPv4或IPv6 $3：VPN实例名
日志等级	4
举例	RM/4/RM_ACRT_REACH_THRESVALUE: Threshold value 50% of max active IPv4 routes reached in URT of vpn1
日志说明	VPN实例单播路由表中的激活路由数达到了最大路由数告警百分比
处理建议	修改最大路由数告警百分比或路由数上限值

81.3 RM_THRESHLD_VALUE_REACH

日志内容	Threshold value [UINT32] of active [STRING] routes reached in URT of [STRING]
参数解释	$1：最大激活路由数 $2：IPv4或IPv6 $3：VPN实例名
日志等级	4
举例	RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes reached in URT of vpn1
日志说明	VPN实例单播路由表中的激活路由数达到了上限值
处理建议	修改路由数上限值

82 SCM

本节介绍服务控制管理模块输出的日志信息。

82.1 JOBINFO

日志内容	The service [STRING] is [STRING]...
参数解释	$1：服务名 $2：服务状态
日志等级	6
举例	SCM/6/JOBINFO: The service DEV is starting...
日志说明	系统正在启动，或者用户在管理服务
处理建议	无

82.2 RECV_DUPLICATEEVENT

日志内容	The service [STRING] receives a duplicate event in status [STRING], ignore it.
参数解释	$1：服务名 $2：服务状态
日志等级	5
举例	SCM/5/RECV_DUPLICATEEVENT: The service DEV receives a duplicate event in status starting, ignore it.
日志说明	服务收到状态相同的事件
处理建议	无

82.3 SERVICE_RESTART

日志内容	Standby service [STRING] in [STRING] failed to become the active service and restarted because of incomplete synchronization.
参数解释	$1：服务名 $2：单板位置
日志等级	4
举例	SCM/4/SERVICE_RESTART: Standby service ospf in slot 0 failed to become the active service and restarted because of incomplete synchronization.
日志说明	备用服务还未完成同步时主服务意外退出
处理建议	无

82.4 SERVICE_STATEERROR

日志内容	The service [STRING] receives an error event in status [STRING], drop it.
参数解释	$1：服务名 $2：服务状态
日志等级	5
举例	SCM/5/SERVICE_STATEERROR: The service DEV receives an error event in status starting, drop it.
日志说明	服务收到处于某种状态的错误事件
处理建议	无

82.5 SERVICE_STATUSFAILED

日志内容	The service [STRING] status failed : no response!
参数解释	$1：服务名
日志等级	5
举例	SCM/5/SERVICE_STATUSFAILED: The service DEV status failed : no response!
日志说明	服务失败
处理建议	无

82.6 SET_WRONGSTATUS

日志内容	The service [STRING] set status [STRING] (Must be [STRING]), Ignore.
参数解释	$1：服务名 $2：服务状态 $3：服务状态
日志等级	5
举例	SCM/5/SET_WRONGSTATUS: The service DEV set status stopping (Must be starting), Ignore.
日志说明	服务收到了处于错误状态的事件
处理建议	无

83 SCRLSP

本节介绍静态CRLSP模块输出的日志信息。

83.1 SCRLSP_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for static CRLSP [STRING] is duplicate.
参数解释	$1：入标签值 $2：静态CRLSP名称
日志等级	4
举例	SCRLSP/4/SCRLSP_LABEL_DUPLICATE: Incoming label 1024 for static CRLSP aaa is duplicate.
日志说明	静态CRLSP的入标签被静态PW或者静态LSP占用。触发该日志的原因可能有：在MPLS已使能的情况下，配置了一条入标签被静态PW或者静态LSP占用的静态CRLSP 在入标签被静态PW或静态LSP占用的静态CRLSP存在的情况下，使能MPLS
处理建议	删除该CRLSP，重新配置一条静态CRLSP，并指定一个新的入标签

84 SFLOW

本节介绍sFlow模块输出的日志信息。

84.1 SFLOW_HARDWARE_ERROR

日志内容	Failed to [STRING] on interface [STRING] due to [STRING].
参数解释	$1：配置名称 ¡ update sampling mode：流采样模式配置 $2：接口名 $3：失败的原因 ¡ not supported operation：不支持的操作
日志等级	4
举例	SFLOW/4/SFLOW_HARDWARE_ERROR: Failed to update sampling mode on interface GigabitEthernet1/0/1 due to not supported operation.
日志说明	用户执行的配置不会生效。触发该日志的原因可能有：设备不支持的流采样模式
处理建议	改用其它采样模式

85 SHELL

本节介绍SHELL模块输出的日志信息。

85.1 SHELL_CMD

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command is [STRING]
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP 地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	6
举例	SHELL/6/SHELL_CMD: -Line=aux0-IPAddr=-User=; Command is quit
日志说明	命令成功执行
处理建议	无

85.2 SHELL_CMD_CONFIRM

日志内容	Confirm option of command [STRING] is [STRING].
参数解释	$1：命令字符串 $2：确认结果，包括yes、no、timeout、cancel yes：表示用户确认结果为yes no：表示用户确认结果为no timeout：表示用户在规定时间内未输入确认结果 cancel：表示用户输入ctrl+C，中断操作
日志等级	6
举例	SHELL/6/SHELL_CMD_CONFIRM: Confirm option of command save is no.
日志说明	记录需要用户确认的命令以及用户选项的操作结果
处理建议	无

85.3 SHELL_CMD_EXECUTEFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be executed.
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前视图
日志等级	4
举例	SHELL/4/SHELL_CMD_EXECUTEFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be executed.
日志说明	命令在当前视图下执行失败
处理建议	· 确认命令是否与当前配置的某一功能冲突 · 请联系技术支持

85.4 SHELL_CMD_INPUT

日志内容	Input string for the [STRING] command is [STRING].
参数解释	$1：命令字符串 $2：输入的字符串
日志等级	6
举例	SHELL/6/SHELL_CMD_INPUT: Input string for the save command is startup.cfg. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is CTRL_C. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is the Enter key.
日志说明	当执行命令时，如果需要输入相关信息以便进行下一步操作，则输入的字符内容将被记录，并产生该操作的日志信息
处理建议	无

85.5 SHELL_CMD_INPUT_TIMEOUT

日志内容	Operation timed out: Getting input for the [STRING] command.
参数解释	$1：命令字符串
日志等级	6
举例	SHELL/6/SHELL_CMD_INPUT_TIMEOUT: Operation timed out: Getting input for the fdisk command.
日志说明	当执行命令时，如果需要输入额外信息才能正确执行此命令，而用户在大约30s时间内未输入信息，则会产生信息超时的日志信息例如：执行fdisk命令进行手动分区时，需要输入分区大小，如果在一定时间内未输入分区大小的信息，则会产生输入信息超时的日志
处理建议	无

85.6 SHELL_CMD_MATCHFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be matched.
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前视图
日志等级	4
举例	SHELL/4/SHELL_CMD_MATCHFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be matched.
日志说明	由于命令输入错误，或者当前视图不正确等，造成命令不能匹配并且不能正确执行
处理建议	· 确认命令是否可以在当前视图下执行 · 确认命令行是否正确 · 请联系技术支持

85.7 SHELL_CMDDENY

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command [STRING] is permission denied.
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	5
举例	SHELL/5/SHELL_CMDDENY: -Line=vty0-IPAddr=192.168.62.138-User=**; Command vlan 10 is permission denied.
日志说明	命令执行失败。用户权限不够
处理建议	无

85.8 SHELL_CMDFAIL

日志内容	Command [STRING] fails to recover configuration.
参数解释	$1：命令字符串
日志等级	6
举例	SHELL/6/SHELL_CMDFAIL: Command display this fails to recover configuration.
日志说明	配置恢复操作失败
处理建议	无

85.9 SHELL_CRITICAL_CMDFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command is [STRING].
参数解释	$1：用户名 $2：IP地址 $3：命令字符串
日志等级	6
举例	SHELL/6/SHELL_CRITICAL_CMDFAIL: -User=admin-IPAddr=169.254.0.7; Command is save.
日志说明	命令被取消或者没有执行
处理建议	无

85.10 SHELL_LOGIN

日志内容	[STRING] login form [STRING].
参数解释	$1：用户名 $2：用户线名
日志等级	5
举例	SHELL/5/SHELL_LOGIN: Console logged in from console0.
日志说明	用户成功登录
处理建议	无

85.11 SHELL_LOGOUT

日志内容	[STRING] logout form [STRING].
参数解释	$1：用户名 $2：用户线名
日志等级	5
举例	SHELL/5/SHELL_LOGOUT: Console logged out from console0.
日志说明	用户退出登录
处理建议	无

86 SLSP

本节介绍静态LSP模块输出的日志信息。

86.1 SLSP_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for static LSP [STRING] is duplicate.
参数解释	$1：入标签值 $2：静态LSP名称
日志等级	4
举例	SLSP/4/SLSP_LABEL_DUPLICATE: Incoming label 1024 for static LSP aaa is duplicate.
日志说明	静态LSP的入标签被静态PW或者静态CRLSP占用。触发该日志的原因可能有：在MPLS已使能的情况下，配置了一条入标签被静态PW或静态CRLSP占用的静态LSP 在入标签被静态PW或静态CRLSP占用的静态LSP存在的情况下，使能MPLS
处理建议	删除该LSP，重新配置一条静态LSP，并指定一个新的入标签

87 SMLK

本节介绍Smart Link模块输出的日志信息。

87.1 SMLK_LINK_SWITCH

日志内容	Status of port [STRING] in smart link group [UINT16] changes to active.
参数解释	$1：端口名称 $2：Smart Link组ID
日志等级	4
举例	SMLK/4/SMLK_LINK_SWITCH: Status of port GigabitEthernet1/0/4 in smart link group 1 changes to active.
日志说明	从端口接替故障主端口转发流量
处理建议	清除网络故障

88 SNMP

本节介绍SNMP模块输出的日志信息。

88.1 SNMP_ACL_RESTRICTION

日志内容	SNMP [STRING] from [STRING] is rejected due to ACL restriction.
参数解释	$1：SNMP 团体名/用户名/组名 $2：NMS的IP 地址
日志等级	3
举例	SNMP/3/SNMP_ACL_RESTRICTION: SNMP community public from 192.168.1.100 is rejected due to ACL restrictions.
日志说明	当SNMP报文因ACL限制被拒绝通过时，打印系统日志
处理建议	检查SNMP agent上的ACL配置，及agent是否被攻击

88.2 SNMP_GET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=GET-node=[STRING]-value=[STRING]; The agent received a message.
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP 地址 $3：Get操作的MIB节点名及对应的OID $4：请求报文的取值字段
日志等级	6
举例	SNMP/6/SNMP_GET: -seqNO=1-srcIP=192.168.28.28-op=GET-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=; The agent received a message.
日志说明	NMS向Agent发送Get请求报文。如果SNMP日志功能开启，SNMP模块将记录Get请求相关信息
处理建议	无

88.3 SNMP_NOTIFY

日志内容	Notification [STRING] [STRING].
参数解释	$1：告警名称 $2：告警信息绑定的变量名称及对应的OID。如果无变量绑定，OID值为null
日志等级	6
举例	SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=Console.
日志说明	Agent 发送告警给NMS。如果SNMP告警日志功能开启，Agent将记录SNMP告警信息
处理建议	无

88.4 SNMP_SET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=SET-errorIndex=[UINT32]-errorStatus=[STRING]-node=[STRING]-value=[STRING]; The agent received a message.
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Set操作的差错索引 $4：Set操作的差错状态 $5：Set操作的MIB节点名及对应的OID $6：Set操作设置的MIB节点的值
日志等级	6
举例	SNMP/6/SNMP_SET: -seqNO=3-srcIP=192.168.28.28-op=SET-errorIndex=0-errorStatus=noError-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=Hangzhou China; The agent received a message.
日志说明	NMS向Agent发送Set请求。如果SNMP日志功能开启，SNMP模块将记录Set操作
处理建议	无

88.5 SNMP_USM_NOTINTIMEWINDOW

日志内容	-User=[STRING]-IPAddr=[STRING]; SNMPv3 message is not in time window.
参数解释	$1：用户名 $2：IP 地址
日志等级	4
举例	SNMP/4/SNMP_USM_NOTINTIMEWINDOW: -User=admin-IPAddr=169.254.0.7; SNMPv3 message is not in time window.
日志说明	SNMPv3 消息不在时间窗
处理建议	无

88.6 SNMP_AUTHENTICATION_FAILURE

日志内容	Failed to authenticate SNMP message.
参数解释	无
日志等级	4
举例	SNMP/4/SNMP_AUTHENTICATION_FAILURE: Failed to authenticate SNMP message.
日志说明	当Agent收到来自NMS的请求时，因Agent和NMS上配置的团体名/用户名等参数不一致，导致请求认证失败
处理建议	对于SNMPv1/v2，请检查并确保Agent和NMS上配置相同的团体名/用户名；对于SNMPv3还需确保Agent和NMS上配置相同的认证和加密方式及密钥

89 SPBM

本节介绍SPBM模块输出的日志信息。

89.1 SPBM_LICENSE_EXPIRED

日志内容	The SPBM feature is being disabled, because its license has expired.
参数解释	无
日志等级	3
举例	SPBM/3/SPBM_LICENSE_EXPIRED: The SPBM feature is being disabled, because its license has expired.
日志说明	SPBM功能失效，因为SPBM对应的License已经过期
处理建议	为SPBM安装有效的License

89.2 SPBM_LICENSE_EXPIRED_TIME

日志内容	The SPBM feature will be disabled in [ULONG] days.
参数解释	$1：功能还可使用的天数
日志等级	5
举例	SPBM/5/SPBM_LICENSE_EXPIRED_TIME: The SPBM feature will be disabled in 2 days.
日志说明	· SPBM的License已经过期，SPBM功能将在2天后失效 · SPBM的License过期后，SPBM功能还能使用30天，当前已经用了28天
处理建议	安装新的License

89.3 SPBM_LICENSE_UNAVAILABLE

日志内容	The SPBM feature has no available license.
参数解释	无
日志等级	3
举例	SPBM/3/SPBM_LICENSE_UNAVAILABLE: The SPBM feature has no available license.
日志说明	没有找到SPBM对应的License
处理建议	为SPBM安装有效的License

90 SSHS

本节介绍SSHS（SSH server，SSH 服务器）模块输出的日志信息。

90.1 SSHS_ALGORITHM_MISMATCH

日志内容	SSH client [STRING] failed to log in because of [STRING] algorithm mismatch.
参数解释	$1：SSH客户端IP地址 $2：算法类型，encryption（加密）、key exchange（密钥交换）、MAC（Message Authentication code）或者public key（公钥）
日志等级	6
举例	SSHS/6/SSHS_ALGORITHM_MISMATCH: SSH client 192.168.30.117 failed to log in because of encryption algorithm mismatch.
日志说明	算法不匹配，SSH客户端登录失败
处理建议	修改算法，使SSH客户端和服务器使用相同算法

90.2 SSHS_AUTH_EXCEED_RETRY_TIMES

日志内容	SSH user [STRING] (IP: [STRING]) failed to log in, because the number of authentication attempts exceeded the upper limit.
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_AUTH_EXCEED_RETRY_TIMES: SSH user David (IP: 192.168.30.117) failed to log in, because the number of authentication attempts exceeded the upper limit.
日志说明	SSH用户登录失败，认证尝试次数达到了最大值
处理建议	请SSH用户确认登录信息，并尝试重新登录

90.3 SSHS_AUTH_FAIL

日志内容	SSH user [STRING] (IP: [STRING]) didn't pass public key authentication for [STRING].
参数解释	$1：用户名 $2：SSH客户端IP地址 $3：失败原因： · wrong public key algorithm （公钥算法错误） · wrong public key（公钥错误） · wrong digital signature（数字签名错误）
日志等级	5
举例	SSHS/5/SSHS_AUTH_FAIL: SSH user David (IP: 192.168.30.117) didn't pass public key authentication for wrong public key algorithm.
日志说明	SSH用户没有通过公钥认证
处理建议	请SSH用户重新登录

90.4 SSHS_AUTH_TIMEOUT

日志内容	Authentication timed out for [IPADDR].
参数解释	$1：用户IP地址
日志等级	6
举例	SSHS/6/SSHS_AUTH_TIMEOUT: Authentication timed out for 1.1.1.1.
日志说明	SSH用户认证超时。该日志在SSH服务端检测到用户认证超时时输出
处理建议	建议用户检查是否没有及时输入认证信息

90.5 SSHS_CONNECT

日志内容	SSH user [STRING] (IP: [STRING]) connected to the server successfully.
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_CONNECT: SSH user David (IP: 192.168.30.117) connected to the server successfully.
日志说明	SSH用户成功登录服务器
处理建议	无

90.6 SSHS_DECRYPT_FAIL

日志内容	The packet from [STRING] failed to be decrypted with [STRING].
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5
举例	SSHS/5/SSHS_DECRYPT_FAIL: The packet from 192.168.30.117 failed to be decrypted with aes256-cbc.
日志说明	来自SSH客户端的报文解密失败
处理建议	无

90.7 SSHS_DISCONNECT

日志内容	SSH user [STRING] (IP: [STRING]) disconnected from the server.
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_DISCONNECT: SSH user David (IP: 192.168.30.117) disconnected from the server.
日志说明	SSH用户退出登录
处理建议	无

90.8 SSHS_ENCRYPT_FAIL

日志内容	The packet to [STRING] failed to be encrypted with [STRING].
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5
举例	SSHS/5/SSHS_ENCRYPT_FAIL: The packet to 192.168.30.117 failed to be encrypted with aes256-cbc.
日志说明	发往SSH客户端的报文加密失败
处理建议	无

90.9 SSHS_LOG

日志内容	Authentication failed for user [STRING] from [STRING] port [INT32] because of invalid username or wrong password. Authorization failed for user [STRING] from [STRING] port [INT32].
参数解释	$1：用户名 $2：SSH客户端IP地址 $3：端口号
日志等级	6
举例	SSHS/6/SSHS_LOG: Authentication failed for user David from 140.1.1.46 port 16266 because of invalid username or wrong password. SSHS/6/SSHS_LOG: Authorization failed for user David from 140.1.2.46 port 15000.
日志说明	由于用户名无效或者密码错误导致认证失败 SSH用户授权失败
处理建议	无

90.10 SSHS_MAC_ERROR

日志内容	SSH server received a packet with wrong message authentication code (MAC) from [STRING].
参数解释	$1：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_MAC_ERROR: SSH server received a packet with wrong message authentication code (MAC) from 192.168.30.117.
日志说明	SSH服务器从客户端收到一个MAC错误的报文
处理建议	无

90.11 SSHS_REACH_SESSION_LIMIT

日志内容	SSH client [STRING] failed to log in, because the number of SSH sessions reached the upper limit.
参数解释	$1：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_REACH_SESSION_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of SSH sessions reached the upper limit.
日志说明	SSH客户端登录失败，SSH会话数达到了最大值
处理建议	无

90.12 SSHS_REACH_USER_LIMIT

日志内容	SSH client [STRING] failed to log in, because the number of users reached the upper limit.
参数解释	$1：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_REACH_USER_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of users reached the upper limit.
日志说明	SSH客户端登录失败，SSH用户数达到了最大值
处理建议	无

90.13 SSHS_SCP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
参数解释	$1：用户名称 $2：用户IP地址 $3：用户请求内容，包括文件操作等信息 · get file "name"：下载名为name的文件 · put file "name"：上传名为name的文件
日志等级	6
举例	SSHS/6/SSHS_SCP_OPER: User user1 at 1.1.1.1 requested operation: put file " flash:/aa".
日志说明	SCP用户请求下载或者上传文件信息。该日志在SCP服务端收到用户请求执行相关命令时输出
处理建议	无

90.14 SSHS_SFTP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
参数解释	$1：用户名称 $2：用户IP地址 $3：用户请求内容，包括文件操作和目录操作等信息 · open dir "path"：打开目录path · open "file" (attribute code code) in MODE mode：在MODE模式下，打开文件file，该文件的属性代码为code · remove file "file"：删除文件file · mkdir "path" (attribute code code)：创建新目录path，该目录的属性代码为code · rmdir "path"：删除目录path · rename old "old-name" to new "new-name"：改变旧文件或文件夹的名称old-name为new-name
日志等级	6
举例	SSHS/6/SSHS_SFTP_OPER: User user1 at 1.1.1.1 requested operation: open dir "flash:/".
日志说明	SFTP用户请求相关操作信息。该日志在SFTP服务端收到用户请求执行相关命令时输出
处理建议	无

90.15 SSHS_SRV_UNAVAILABLE

日志内容	The [STRING] server is disabled or the [STRING] service type is not supported.
参数解释	$1：服务类型，包括Stelnet、SCP、SFTP、NETCONF
日志等级	6
举例	SSHS/6/SSHS_SRV_UNAVAILABLE: The SCP server is disabled or the SCP service type is not supported.
日志说明	Stelnet/SCP/SFTP/NETCONF over SSH服务不可用，服务器正在断开连接
处理建议	检查服务状态或用户配置

90.16 SSHS_VERSION_MISMATCH

日志内容	SSH client [STRING] failed to log in because of version mismatch.
参数解释	$1：SSH客户端IP地址
日志等级	6
举例	SSHS/6/SSHS_VERSION_MISMATCH: SSH client 192.168.30.117 failed to log in because of version mismatch.
日志说明	SSH客户端和服务器的SSH版本号不匹配
处理建议	修改版本，使SSH客户端和服务器使用相同SSH版本

91 STAMGR

本节介绍无线终端模块输出的日志信息。

91.1 STAMGR_ADDBAC_INFO

日志内容	Add BAS AC [STRING].
参数解释	$1：BAS AC的MAC地址
日志等级	6
举例	STAMGR/6/STAMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.
日志说明	Master AC与BAS AC建立连接
处理建议	无

91.2 STAMGR_ADDSTA_INFO

日志内容	Add client [STRING].
参数解释	$1：客户端的MAC地址
日志等级	6
举例	STAMGR/6/STAMGR_ADDSTA_INFO: Add client 3ce5-a616-28cd.
日志说明	客户端成功连接到BAS AC
处理建议	无

91.3 STAMGR_DELBAC_INFO

日志内容	Delete BAS AC [STRING].
参数解释	$1：BAS AC的MAC地址
日志等级	6
举例	STAMGR/6/STAMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.
日志说明	Master AC断开与BAS AC的连接
处理建议	无

91.4 STAMGR_DELSTA_INFO

日志内容	Delete client [STRING].
参数解释	$1：客户端的MAC地址
日志等级	6
举例	STAMGR/6/STAMGR_DELSTA_INFO: Delete client 3ce5-a616-28cd.
日志说明	客户端断开与BAS AC的连接
处理建议	无

91.5 STAMGR_STAIPCHANGE_INFO

日志内容	IP address of client [STRING] changed to [STRING].
参数解释	$1：客户端的MAC地址 $2：客户端更新的IP地址
日志等级	6
举例	STAMGR/6/STAMGR_STAIPCHANGE_INFO: IP address of client 3ce5-a616-28cd changed to 4.4.4.4.
日志说明	客户端更新IP地址
处理建议	无

92 STM

本节介绍STM(IRF)模块输出的日志信息。

92.1 STM_AUTO_UPDATE

日志内容	Slot [UINT32] auto-update failed because [STRING].
参数解释	$1：槽位号 $2：失败原因
日志等级	4
举例	STM/4/STM_AUTO_UPDATE: Slot 5 auto-update failed because incompatible software version.
日志说明	在加入IRF时，设备或主控板从主设备加载启动文件失败
处理建议	手动升级即将加入IRF的设备的软件

92.2 STM_MEMBERID_CONFLICT

日志内容	Self member-id is changed from [UINT32] to [UINT32].
参数解释	$1：旧成员编号 $2：新成员编号
日志等级	4
举例	STM/4/STM_MEMBERID_CONFLICT: Self member-id changed from 1 to 4
日志说明	设备成员编号改变
处理建议	无

92.3 STM_MERGE

日志内容	Merge occurs. This IRF need NOT be rebooted.
参数解释	N/A
日志等级	5
举例	STM/5/STM_MERGE: Merge occurs. This IRF need NOT be rebooted.
日志说明	由于本IRF系统在主设备选举中取胜，无须重启本IRF系统完成IRF合并
处理建议	无

92.4 STM_MERGE_NEED_REBOOT

日志内容	Merge occurs. This IRF need be rebooted.
参数解释	N/A
日志等级	4
举例	STM/4/STM_MERGE_NEED_REBOOT: Merge occurs. This IRF need be rebooted.
日志说明	由于本IRF系统在主设备选举中失败，请重启本IRF系统来完成IRF合并
处理建议	无

92.5 STM_LINK_RECOVERY

日志内容	Merge occurs.
参数解释	N/A
日志等级	4
举例	STM/4/STM_LINK_RECOVERY: Merge occurs.
日志说明	IRF合并事件发生
处理建议	无

92.6 STM_LINK_STATUS_DOWN

日志内容	IRF port [UINT32] is down.
参数解释	$1：IRF端口名
日志等级	3
举例	STM/3/STM_LINK_STATUS_DOWN: IRF port 2 is down.
日志说明	IRF端口关闭。当绑定的所有物理端口都关闭时，IRF端口关闭
处理建议	检查绑定到IRF端口的物理端口，确保至少有一个物理端口可以正常工作

92.7 STM_LINK_STATUS_TIMEOUT

日志内容	IRF port [UINT32] is down because heartbeat timed out.
参数解释	$1：IRF端口名
日志等级	2
举例	STM/2/STM_LINK_STATUS_TIMEOUT: IRF port 1 is down because heartbeat timed out.
日志说明	由于心跳检测超时，IRF端口关闭
处理建议	检查IRF链路故障

92.8 STM_LINK_STATUS_UP

日志内容	IRF port [UINT32] is up.
参数解释	$1：IRF端口名
日志等级	6
举例	STM/6/STM_LINK_STATUS_UP: IRF port 1 is up.
日志说明	IRF链路可以正常工作
处理建议	无

92.9 STM_SOMER_CHECK

日志内容	Neighbor of IRF port [UINT32] can't be stacked.
参数解释	$1：IRF端口名
日志等级	3
举例	STM/3/STM_SOMER_CHECK: Neighbor of IRF port 1 can’t be stacked.
日志说明	IRF口连接的设备无法与本设备堆叠
处理建议	检查以下事项： 1. 设备型号是否允许堆叠 2. IRF配置是否正确 3. 要获取更多信息，请参见该型号设备的IRF配置指导

93 STP

本节介绍生成树模块输出的日志信息。

93.1 STP_DISPUTE

日志内容	[STRING] [UINT32]'s port [STRING] received an inferior BPDU from a designated port which is in forwarding or learning state.
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4
举例	STP/4/STP_DISPUTE: Instance 0's port GigabitEthernet1/0/2 received an inferior BPDU from a designated port which is in forwarding or learning state.
日志说明	在生成树实例或VLAN内，端口收到了指定端口发出的低优先级BPDU报文，且发送端口处于Forwarding或Learning状态
处理建议	检查链路上是否存在对端接收不到本端所发报文的单通故障。通过display stp abnormal-port命令查看处于Dispute保护的阻塞端口信息。确保两端的端口VLAN配置一致后，可以尝试down/up链路恢复或更换连线

93.2 STP_LOOPBACK_PROTECTION

日志内容	[STRING] [UINT32]'s port [STRING] received its own BPDU.
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4
举例	STP/4/STP_LOOPBACK_PROTECTION: Instance 0's port GigabitEthernet1/0/2 received its own BPDU.
日志说明	在生成树实例或VLAN中，端口收到自己发出的BPDU报文
处理建议	检查网络中是否存在恶意攻击

94 SYSEVENT

本节介绍系统事件模块输出的日志信息。

94.1 EVENT_TIMEOUT

日志内容	Module [UINT32]'s processing for event [UINT32] timed out.
参数解释	$1：模块ID $2：事件ID
日志等级	6
举例	SYSEVENT/6/EVENT_TIMEOUT: -MDC=1; Module 0x1140000's processing for event 0x20000010 timed out.
日志说明	用模块处理事件超时
处理建议	无

95 SYSLOG

本节包含syslog日志消息。

95.1 SYSLOG_LOGFILE_FULL

日志内容	Log file space is full.
参数解释	无
日志等级	4
举例	SYSLOG/4/SYSLOG_LOGFILE_FULL: Log file space is full.
日志说明	日志空间已满
处理建议	备份日志文件后将其删除，然后根据需要使能端口

95.2 SYSLOG_RESTART

日志内容	System restarted -- [STRING] [STRING] Software.
参数解释	$1：公司名，包含H3C、HP $2：软件名，Comware或者Router
日志等级	6
举例	SYSLOG/6/SYSLOG_RESTART: System restarted -- H3C Comware Software
日志说明	系统重启日志
处理建议	无

96 TACACS

本节介绍TACACS模块输出的日志信息。

96.1 TACACS_AUTH_FAILURE

日志内容	User [STRING] from [STRING] failed authentication.
参数解释	$1：用户名称 $2：IP地址
日志等级	5
举例	TACACS/5/TACACS_AUTH_FAILURE: User cwf@system from 192.168.0.22 failed authentication.
日志说明	TACACS服务器了拒绝用户的认证请求
处理建议	无

96.2 TACACS_AUTH_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
参数解释	$1：用户名称 $2：IP地址
日志等级	6
举例	TACACS/6/TACACS_AUTH_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.
日志说明	TACACS服务器接收了用户的认证请求
处理建议	无

96.3 TACACS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
参数解释	$1：方案名称
日志等级	4
举例	TACACS/4/TACACS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
日志说明	删除TACACS方案中的服务器失败
处理建议	无

97 TELNETD

本节介绍Telnet模块输出的日志信息。

97.1 TELNETD_REACH_SESSION_LIMIT

日志内容	Telnet client [IPADDR] failed to log in. Number of Telnet sessions reached the limit.
参数解释	$1：Telnet客户端IP地址
日志等级	6
举例	TELNETD/6/TELNETD_REACH_SESSION_LIMIT:Telent client 1.1.1.1 failed to log in. Number of Telnet sessions reached the limit.
日志说明	Telnet登录用户达到上限。该日志在Telnet服务端检测到登录客户数达到上限时输出
处理建议	无

98 TRILL

本节介绍TRILL模块输出的日志信息。

98.1 TRILL_DUP_SYSTEMID

日志内容	Duplicate System ID [STRING] in [STRING] PDU sourced from RBridge 0x[HEX].
参数解释	$1：System ID $2：PDU类型 $3：源RBridge的Nickname
日志等级	5
举例	TRILL/5/TRILL_DUP_SYSTEMID: Duplicate System ID 0011.2200.1501 in LSP PDU sourced from RBridge 0xc758.
日志说明	本地RBridge收到的LSP或者IIH PDU中的System ID和本地RBridge的System ID相同。可能的原因包括： · 为本地RBridge和远端RBridge分配了相同的System ID · 本地RBridge收到了一个自己产生、携带了旧的Nickname的LSP PDU
处理建议	检查TRILL网络中上RBridge的System ID

98.2 TRILL_INTF_CAPABILITY

日志内容	The interface [STRING] does not support TRILL.
参数解释	$1：接口名称
日志等级	4
举例	TRILL/4/TRILL_INTF_CAPABILITY: The interface GigabitEthernet1/0/3 does not support TRILL.
日志说明	不支持TRILL的端口被加入到了聚合组中
处理建议	将不支持TRILL的端口从聚合组中删除

98.3 TRILL_INTF ENTERED_SUSPENDED

日志内容	Interface [STRING] entered the suspended state.
参数解释	$1：接口名称
日志等级	4
举例	TRILL/4/TRILL_INTF_ENTERED_SUSPENDED: Interface Ten-GigabitEthernet1/0/1 entered the suspended state.
日志说明	RB的一个TRILL端口检测到自己和本RB上拥有更高优先级的TRILL端口连在一起或者该端口检测到本地网络存在环路从而进入suspended状态
处理建议	避免将同一RB上的多个TRILL端口通过传统二层网络连接起来或者消除TRILL端口连接的本地网络环路

98.4 TRILL_INTF EXITED_SUSPENDED

日志内容	Interface [STRING] exited the suspended state.
参数解释	$1：接口名称
日志等级	4
举例	TRILL/4/TRILL_INTF_EXITED_SUSPENDED: Interface Ten-GigabitEthernet1/0/1 exited the suspended state.
日志说明	消除同一RB上多个TRILL端口之间通过传统二层网络的连接从而使端口退出suspended状态；或者TRILL端口检测到本地网络环路消除从而退出suspended状态
处理建议	无

98.5 TRILL_LICENSE_UNAVAILABLE

日志内容	The TRILL feature has no available license.
参数解释	无
日志等级	3
举例	TRILL/3/TRILL_LICENSE_UNAVAILABLE: The TRILL feature has no available license.
日志说明	进程启动时，没有找到TRILL对应的License
处理建议	请安装TRILL对应的License

98.6 TRILL_LICENSE_EXPIRED

日志内容	The TRILL feature is being disabled, because its license has expired.
参数解释	无
日志等级	3
举例	TRILL/3/TRILL_LICENSE_EXPIRED: The TRILL feature is being disabled, because its license has expired.
日志说明	TRILL对应的License已经过期
处理建议	请更换有效的License

98.7 TRILL_LICENSE_EXPIRED_TIME

日志内容	The TRILL feature will be disabled in [ULONG] days.
参数解释	$1：功能还可使用的天数
日志等级	5
举例	TRILL/5/TRILL_LICENSE_EXPIRED_TIME: The TRILL feature will be disabled in 2 days.
日志说明	TRILL的License不可用，TRILL功能将在2天后失效需要注意的是：主备倒换后新的主控板上没有可用的Trill License，会启动30天临时可用定时器
处理建议	若要继续使用TRILL功能，请准备新的License

98.8 TRILL_MEM_ALERT

日志内容	TRILL process receive system memory alert [STRING] event.
参数解释	$1：内存告警事件的类型
日志等级	5
举例	TRILL/5/TRILL_MEM_ALERT: TRILL process receive system memory alert start event.
日志说明	TRILL从系统收到一个内存告警事件
处理建议	检查系统内存

98.9 TRILL_NBR_CHG

日志内容	TRILL [UINT32], [STRING] adjacency [STRING] ([STRING]), state change to: [STRING].
参数解释	$1：TRILL进程ID $2：邻居级别 $3：邻居的System ID $4：接口名 $5：当前邻居状态
日志等级	5
举例	TRILL/5/TRILL_NBR_CHG: TRILL 1, Level-1 adjacency 0011.2200.1501 (GigabitEthernet1/0/3), state change to: down.
日志说明	一个TRILL邻居的状态发生改变
处理建议	当邻居状态变为down或者initializing时，请根据状态变化的原因检查TRILL配置和网络状态

99 VLAN

本节介绍接口VLAN模块输出的日志信息。

99.1 VLAN_FAILED

日志内容	Failed to add interface [STRING] to the default VLAN.
参数解释	$1：接口名称
日志等级	4
举例	VLAN/4/VLAN_FAILED: Failed to add interface S-Channel 4/2/0/19:100 to the default VLAN.
日志说明	在硬件资源不足的时候创建一个S-Channel接口。此S-Channel接口不能加入到缺省VLAN
处理建议	无

99.2 VLAN_VLANMAPPING_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
参数解释	$1：接口名称
日志等级	4
举例	VLAN/4/VLAN_VLANMAPPING_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
日志说明	因本接口硬件资源不足或者接口加入或离开二层聚合组，所以部分或全部VLAN映射配置丢失
处理建议	无

99.3 VLAN_VLANTRANSPARENT_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
参数解释	$1：接口名称
日志等级	4
举例	VLAN/4/VLAN_VLANTRANSPARENT_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
日志说明	因本接口硬件资源不足或者接口加入或离开二层聚合组，所以部分或全部VLAN透传配置丢失
处理建议	无

100 VRRP

本节介绍VRRP模块输出的日志信息。

100.1 VRRP_AUTH_FAILED

日志内容	Authentication failed in [STRING] virtual router [UINT32] (configured on [STRING]): [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6
举例	VRRP/6/VRRP_AUTH_FAILED: Authentication failed in IPv4 virtual router 10 (configured on GigabitEthernet1/0/1): authentication type mismatch.
日志说明	收到了VRRP报文，但没有通过认证
处理建议	检查指定接口上的VRRP备份组配置。确保备份组中所有成员使用相同的验证模式和验证字

100.2 VRRP_CONFIG_ERROR

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) detected a VRRP configuration error: [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6
举例	VRRP/6/VRRP_CONFIG_ERROR: The IPv4 virtual router 10 (configured on GigabitEthernet1/0/1) detected a VRRP configuration error: VIRTUAL IP ADDRESS COUNT ERROR.
日志说明	VRRP备份组配置错误。例如：成员上的备份组虚拟IP地址的数量不一致
处理建议	检查指定接口上的VRRP备份组配置，确保备份组中所有成员使用相同的配置

100.3 VRRP_PACKET_ERROR

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) received an error packet: [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6
举例	VRRP/6/VRRP_PACKET_ERROR: The IPv4 virtual router 10 (configured on GigabitEthernet1/0/1) received an error packet: CKSUM ERROR.
日志说明	VRRP备份组收到无效VRRP报文。例如，校验和错误
处理建议	检查指定接口上的VRRP备份组配置

100.4 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因
日志等级	6
举例	VRRP/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on GigabitEthernet1/0/1) changed (from Backup to Master): Timer expired.
日志说明	定时器超时，VRRP备份组中的Master或Backup路由器状态发生变化
处理建议	检查VRRP备份组中的Master或Backup路由器状态，确保备份组工作正常

100.5 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态 $6：VF当前状态 $7：状态变化原因
日志等级	6
举例	VRRP/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/0/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
日志说明	虚拟转发器状态发生改变。可能的原因包括权重变化、定时器超时、VRRP备份组Down
处理建议	检查Track项的状态

100.6 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因
日志等级	3
举例	VRRP/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on GigabitEthernet1/0/1) failed to add virtual MAC: Hardware resources insufficient.
日志说明	添加虚拟MAC地址失败
处理建议	确定操作失败的根因并解决

100.7 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：虚地址删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占 · Master group drove：管理备份组驱动
日志等级	6
举例	VRRP/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on GigabitEthernet1/0/1) changed (from Backup to Master): Master-down-timer expired.
日志说明	VRRP备份组中的Master或Backup路由器状态发生变化。可能的原因包括：收到接口事件、虚地址删除、Track对象状态变化、收到VRRP报文、当前设备成为地址拥有者、Master down定时器超时、收到0优先级的报文、发生了抢占或者管理备份组驱动
处理建议	检查VRRP备份组中的Master或Backup路由器状态，确保备份组工作正常

100.8 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态 $6：VF当前状态 $7：状态变化原因
日志等级	6
举例	VRRP/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/0/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
日志说明	虚拟转发器状态发生改变。可能的原因包括权重变化、定时器超时、VRRP备份组Down
处理建议	检查Track项的状态

100.9 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
参数解释	$1：VRRP协议版本 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因
日志等级	3
举例	VRRP/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on GigabitEthernet1/0/1) failed to add virtual MAC: Insufficient hardware resources.
日志说明	添加虚拟MAC地址失败
处理建议	确定操作失败的根因并解决

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C S6800系列以太网交换机 日志信息参考-R24xx-6W100

目录

整本手册

1.3 软件模块列表

1.4 文档使用说明

4 APMGR

5.4 ARP_ACTIVE_ACK_NO_REPLY

6.19 ATKDF_ICMP_PINGOFDEATH_RAW

6.20 ATKDF_ICMP_REDIRECT

6.27 ATKDF_ICMP_TIMEEXCEED_RAW

6.28 ATKDF_ICMP_TRACEROUTE

6.29 ATKDF_ICMP_TRACEROUTE_RAW

6.30 ATKDF_ICMP_TSTAMP_REQ

H3C S6800系列以太网交换机日志信息参考-R24xx-6W100