所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

AR500, AR510, AR530 V200R007 告警处理

本文档介绍了告警的解释、属性、参数、对系统的影响、可能的原因、处理步骤和参考信息。本文档提供了完备的告警集,通过对告警的查询,有助于了解设备的运行情况,从而定位故障。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SECE_1.3.6.1.4.1.2011.5.25.165.2.2.1.2 hwStrackIfVlanInfo

SECE_1.3.6.1.4.1.2011.5.25.165.2.2.1.2 hwStrackIfVlanInfo

告警解释

SECE/4/STRACKPORT: OID=[oid] Attack occurred.(Interface=[STRING], CVLAN=[ULONG], PVLAN=[ULONG], EndTime=[STRING], TotalPackets=[ULONG])

当系统检测某个端口发生攻击事件时,会发出告警。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.165.2.2.1.2 Warning securityServiceOrMechanismViolation(10)

告警参数

参数名称 参数含义
OID

该告警所对应的MIB节点的OID号。

Interface 攻击用户接入的接口
CVLAN 攻击用户的外层VLAN
PVLAN 攻击用户的内层VLAN
EndTime 攻击的最后时间
TotalPackets 收到攻击用户的报文数目

对系统的影响

该告警表示CPU可能会由于忙于处理攻击报文,占用率过高,导致一些正常的业务报文无法得到及时的处理,甚至被丢弃。

可能原因

某端口+VLAN下上送CPU的报文超过了告警阈值。

处理步骤

  1. 执行display auto-defend attack-source detail命令,检查当前可能的端口攻击源,根据表项中的报文增长速率来判断是否异常。
  2. 如果确定该端口异常攻击,若网络规划该端口下只有一个用户,并且是由该用户产生的攻击,则可以shutdown该端口,观察是否正常。
  3. 如该端口下有多个用户,且有部分用户形成了攻击表项,请配置攻击溯源并且对攻击报文的处理动作为deny、或者配置流策略丢弃攻击报文。
  4. 如果只有端口表项或无法确定时,请收集告警信息和配置信息,并联系技术支持人员。
  5. 结束。

参考信息

翻译
下载文档
更新时间:2019-05-29

文档编号:EDOC1000097323

浏览量:13872

下载量:77

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页