交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
交换机的console口一直弹出NFPP模块的告警日志,例如
*Dec 26 13:55:10:%NFPP_ARP_GUARD-4-DOS_DETECTED: Host<IP=N/A,MAC=0000.0000.0004,port=Gi4/1,VLAN=1> was detected.(2012-12-26 13:43:04)
通过关闭对应的arp-guard,ip-guard等功能,发现还是持续打印这个log
nfpp
no arp-guard enable
no ip-guard enable
分析:
a、NFPP的日志缓存区的大小默认是256条,每个事件产生的log都会先存在这个缓存区,然后由打印线程每隔interval的时间从里面取number个日志消息打印
出来,如果某个时间nfpp的事件集中发生,产生很多日志,那么打印调度比较缓慢(或者是管理员配置的策略导致),来不及打的日志都暂存在buffer里,这样就会造成
打印的时间比nfpp事件的时间滞后。
b、注意观察就会发现每条NFPP日志最前头有一个时间戳(*Dec 26 13:55:10:),是log打印的时间,日志信息最后括号里面还有一个时间就是该nfpp事件发生的时间(2012-12-26 13:43:04)
两者的时间有时候不一致,就是a中分析的情况。
c、当把nfpp功能关闭的时候,交换机不会产生新的检测事件了,但是留在nfpp log buffer里面的信息还没打印完,系统会继续打印,所以就会给管理员造成
关闭nfpp功能不生效的错觉,实际配置没有问题。
d、可以通过clear nfpp log命令将缓冲区清空,就不会再打印此类log了。