产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【交换机】终端弹出很多nfpp的告警日志,关闭对应的arp-guard,ip-guard功能还是持续报log

发布时间:2013-09-25
点击量:38035

交换机的console口一直弹出NFPP模块的告警日志,例如

*Dec 26 13:55:10:%NFPP_ARP_GUARD-4-DOS_DETECTED: Host<IP=N/A,MAC=0000.0000.0004,port=Gi4/1,VLAN=1> was detected.(2012-12-26 13:43:04)

通过关闭对应的arp-guard,ip-guard等功能,发现还是持续打印这个log

nfpp

 no arp-guard enable

 no ip-guard enable

分析:

a、NFPP的日志缓存区的大小默认是256条,每个事件产生的log都会先存在这个缓存区,然后由打印线程每隔interval的时间从里面取number个日志消息打印

出来,如果某个时间nfpp的事件集中发生,产生很多日志,那么打印调度比较缓慢(或者是管理员配置的策略导致),来不及打的日志都暂存在buffer里,这样就会造成

打印的时间比nfpp事件的时间滞后。

b、注意观察就会发现每条NFPP日志最前头有一个时间戳(*Dec 26 13:55:10:),是log打印的时间,日志信息最后括号里面还有一个时间就是该nfpp事件发生的时间(2012-12-26 13:43:04)

两者的时间有时候不一致,就是a中分析的情况。

c、当把nfpp功能关闭的时候,交换机不会产生新的检测事件了,但是留在nfpp log buffer里面的信息还没打印完,系统会继续打印,所以就会给管理员造成

关闭nfpp功能不生效的错觉,实际配置没有问题。

d、可以通过clear nfpp log命令将缓冲区清空,就不会再打印此类log了。

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式