所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R003C00 告警处理

本文档介绍了设备支持的告警,内容包含告警解释、告警属性、告警参数、告警原因、告警处理。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SECURITYTRAP_1.3.6.1.4.1.2011.5.25.165.2.2.1.5 hwStrackIpInfo

SECURITYTRAP_1.3.6.1.4.1.2011.5.25.165.2.2.1.5 hwStrackIpInfo

Trap Buffer信息解释

Attack occurred.(Interface=[Interface], SourceIp=[SourceIp], CVLAN=[CVLAN], PVLAN=[PVLAN], EndTime=[EndTime], TotalPackets=[TotalPackets], SourceIpv6=[SourceIpv6])

当系统检测到某个用户发生源IP攻击事件时,会发出该告警。

Trap属性

Trap属性

描述

Alarm or Event

Event

Trap Severity

Warning

Mnemonic Code

hwStrackIpInfo

Trap OID

1.3.6.1.4.1.2011.5.25.165.2.2.1.5

Alarm ID

该Trap是事件Trap,不涉及告警ID。

Alarm Type

该Trap是事件Trap,不涉及告警类型。

Raise or Clear

该Trap是事件Trap,不涉及告警产生或恢复。

Match trap

该Trap是事件Trap,不涉及配对Trap。

Trap Buffer信息参数

参数名称

参数含义

Interface

接口索引。

SourceIp

源IP地址。

SourceIpv6

源IPv6地址。

CVLAN

攻击用户报文的内层VLAN。

PVLAN

攻击用户报文的外层VLAN。

EndTime

攻击的最后时间。

TotalPackets

收到攻击用户的报文数目。

VB信息参数

VB OID

VB Name

VB Index

1.3.6.1.4.1.2011.5.25.165.2.1.1.6

hwStrackPacketIfName

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.1.7

hwStrackSourceIp

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.1.5

hwStrackPacketCVlan

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.1.4

hwStrackPacketPVlan

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.1.2

hwStrackEndTime

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.1.1

hwStrackTotalPacket

N/A

对系统的影响

CPU可能会由于忙于处理攻击报文,占用率过高,导致一些正常的业务报文无法得到及时的处理,甚至被丢弃。

可能原因

原因1:The rate at which packets were sent from a user (a source IP address) to the CPU exceeded the alarm threshold.(某一用户(源IP)上送CPU的报文超过了告警阈值。)

处理步骤

  • 原因1:The rate at which packets were sent from a user (a source IP address) to the CPU exceeded the alarm threshold.(某一用户(源IP)上送CPU的报文超过了告警阈值。)
    1. 执行display auto-defend attack-source命令,检查当前可能的用户攻击源,根据表项中的报文增长速率来判断是否存在异常。

      • 如果存在异常,则请执行步骤2。

      • 如果不存在异常,则无需处理。

    2. cpu-defend policy模板下对该用户配置黑名单blacklist,禁止该用户报文上送CPU。查看问题是否解决,如果未解决,则请执行步骤3。
    3. 请收集告警信息、日志信息和配置信息,并联系技术支持人员。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004339

浏览量:24084

下载量:126

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页