前 言

读者对象

本文档介绍了日志的参数描述、含义、产生原因和处理建议。

本文档提供了完备的日志信息集，便于用户查看设备的运行状态、分析网络的状况以及定位问题发生的原因，为系统进行诊断和维护提供依据。

本文档主要适用于以下工程师：

• 调测工程师
• 网络监控工程师
• 系统维护工程师

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定

接口编号约定

本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定

• 密码配置约定
  • 配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。
  • 配置显示模式的密码时，请不要以“%@%@......%@%@”或“@%@%......@%@%”或“%#%#......%#%#”或“%^%#......%^%#”作为起始和结束符。因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的显示密码。
  • 配置密文密码时，不同特性的密文密码不能互相使用。例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。
• 加密算法约定

  目前设备采用的加密算法包括DES、3DES、AES、DSA、RSA、DH、ECDH、HMAC、SHA1、SHA2、PBKDF2、scrypt、MD5，具体采用哪种加密算法请根据场景而定。请优先采用推荐的算法，否则会造成无法满足您安全防御的要求。

  • 对称加密算法建议使用AES（256位及以上密钥）。
  • 非对称加密算法建议使用RSA（2048位及以上密钥），使用非对称算法时，加密和签名要使用不同的密钥对。
  • 数字签名建议使用RSA（2048位及以上密钥）或者DSA（2048位及以上密钥）。
  • 密钥协商建议使用DH（2048位及以上密钥）或者ECDH（256位及以上密钥）。
  • 哈希算法建议使用SHA2（256及以上密钥）。
  • HMAC（基于哈希算法的消息验证码）算法建议使用HMAC-SHA2。
  • DES、3DES、RSA和AES加密算法是可逆的。对于协议对接类的应用场景，存储在本地的密码必须使用可逆加密算法。
  • SHA1、SHA2和MD5加密算法是不可逆的。对于本地管理员类型的密码，建议采用SHA2不可逆加密算法。
  • 为了防止对于密码的暴力破解，对用户密码在增加盐值的基础上进行迭代计算，迭代算法使用PBKDF2或者scrypt秘钥导出算法。
  • ECB模式抵抗明文防重放攻击能力较弱，密码加密不建议选择ECB模式。
  • SSH2.0版本中，使用CBC模式的对称加密算法可能受到明文恢复攻击而泄露加密传输的内容，因此，在SSH2.0中不建议使用CBC模式对数据加密。
• 个人数据约定

  您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据，因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。

• 本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。

产品软件和网管软件版本配套关系

产品软件和网管软件版本配套关系如下所示。