.jpg)
.jpg)
.jpg)
.jpg)
-
ALM-303046945 系统检测到企图修改ARP表项的攻击报文
![]()
SourceMAC 报文源MAC PVLAN 报文外层VLAN CVLAN 报文内层VLAN 对系统的影响 如果产生了该告警,用户在设备上的arp表项可能被刷新成攻击者的arp表项,导致用户流量被攻击者截取,用户业务中断。 可能原因 设备受到企图修改ARP表项的报文攻击。 处理步骤
来自:帮助中心 -
ALM-3276800478 VLAN下被IPSG丢弃的报文数超过告警阈值
![]()
配置的告警阈值。 VLAN 报文的VLAN ID。 PacketInfo 报文VLAN ID、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 被IPSG丢弃的报文超过了告警阈值。该阈值通过命令ip
来自:帮助中心 -
ALM-303046936 当系统检测某个用户发生攻击事件时,会发出该告警
![]()
攻击用户的源MAC地址 BCVLAN 广播报文高水位线 PVLAN 攻击用户的内层VLAN EndTime 攻击的最后时间 TotalPackets 收到攻击用户的报文数目 对系统的影响 该告警表示CPU可能会由于忙于处理攻击报文,占用率过高,导致一些正常的业务报文无法得到及时的处理,甚至被丢弃。
来自:帮助中心 -
ALM-303046920 ARP检测到以太网络中存在IP地址冲突
![]()
Receive interface 冲突时收到ARP报文的接口。 Receive MAC 冲突时收到ARP报文的源MAC地址。 Receive vlan 冲突时收到ARP报文的VLAN。 Receive CE vlan 冲突时收到ARP报文的CEVLAN。 IP conflict type
来自:帮助中心 -
什么是设备接入IoTDA
-
入门必读
![]()
WEBSOCKET报文、思考时间、响应提取和检查点,以及HLS/RTMP/HTTP-FLV/MQTT报文部分。 报文:报文是HTTP等应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头,这些信息描述了报文的内容及含义,后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。
来自:帮助中心 -
ALM-1707675688 静态MAC发生漂移
![]()
接口名称 对系统的影响 接口接收到报文的源MAC地址已经在其他接口的静态MAC表中存在,因此接口会直接丢弃该报文。 可能原因 使能了端口安全的接口,接收到报文的源MAC地址已经存在在其他接口的静态MAC表中。 处理步骤 确认该接口下是否需要处理该报文。 Y=>2。 N=>3。 执行命令display
来自:帮助中心 -
基本概念
![]()
WEBSOCKET报文、思考时间、响应提取和检查点,以及HLS/RTMP/HTTP-FLV/MQTT报文部分。 报文 报文是HTTP等应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头,这些信息描述了报文的内容及含义,后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。
来自:帮助中心 -
ALM-3276800092 端口攻击
![]()
攻击的最后时间。 TotalPackets 收到攻击用户的报文数目。 对系统的影响 该告警表示CPU可能会由于忙于处理攻击报文,占用率过高,导致一些正常的业务报文无法得到及时的处理,甚至被丢弃。 可能原因 某端口+VLAN下上送CPU的报文超过了命令auto-defend threshol
来自:帮助中心 -
ALM-3245219843 ARP检测到以太网络中存在IP地址冲突
![]()
Receive interface 冲突时收到ARP报文的接口。 Receive MAC 冲突时收到ARP报文的源MAC地址。 Receive vlan 冲突时收到ARP报文的VLAN。 Receive CE vlan 冲突时收到ARP报文的CEVLAN。 IP conflict type
来自:帮助中心 -
约束与限制
![]()
专用网络等。 ESW支持MAC Proxy转发能力,通过ARP报文代理,使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时,云上主机收到的云下报文源MAC是二层连接主接口的MAC,云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机M
来自:帮助中心 -
ALM-3276800304 evpn链接数量超过阈值
![]()
支持的链接数量阈值。 处理步骤 检查保活报文探测间隔时间设置是否过小,如果是,可尝试调大保护报文探测间隔时间,查看链接是否能够恢复。 Y=>4。 N=>2。 在控制器页面调整站点间的拓扑结构,将本站点连接到Hub站点,通过Hub站点进行报文中转,查看是否能够产生恢复告警。 Y=>4。
来自:帮助中心 -
健康检查介绍
![]()
P SYN报文。 后端服务器收到请求报文后,如果相应的端口已经被正常监听,则会返回SYN+ACK报文。 如果在超时时间内没有收到后端服务器的SYN+ACK报文,则判定健康检查失败。随后发送RST报文给后端服务器中断TCP连接。 如果在超时时间内收到了SYN+ACK报文,则判定健康
来自:帮助中心 -
ALM-3276800055 线速转发丢包
![]()
单板名称。 BoardDroppedRuntPkt 丢弃报文的个数。 TimeInterval 丢弃报文的统计时间间隔。 对系统的影响 64~86字节或145~193字节的报文线速转发时,会出现丢包。 可能原因 单板转发流量过大导致报文转发有丢包。 处理步骤 通过扩容或负载分担,减少单板转发的流量。
来自:帮助中心 -
七层监听器支持添加哪些HTTP请求头?
![]()
将客户端请求的协议类型(HTTP/HTTPS)通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题: 监听器
来自:帮助中心 -
ALM-3276800103 ICMP接口限速
![]()
接口ICMP报文速率超过告警阈值时,会发出告警。 告警属性 告警ID 告警级别 告警类型 3276800103 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 INTEGER1 配置的告警阈值。 Interface 报文源接口。 对系统的影响
来自:帮助中心 -
ALM-303046937 当系统检测某个端口发生攻击事件时,会发出告警
![]()
攻击的最后时间 TotalPackets 收到攻击用户的报文数目 对系统的影响 该告警表示CPU可能会由于忙于处理攻击报文,占用率过高,导致一些正常的业务报文无法得到及时的处理,甚至被丢弃。 可能原因 某端口+VLAN下上送CPU的报文超过了告警阈值。 处理步骤 如果确定该端口异常攻击
来自:帮助中心 -
什么是成本单元,工作原理是什么?
![]()
什么是成本单元,工作原理是什么? 成本单元是一种基于规则引擎自动归集客户成本的工具。客户可以根据关联账号、产品类型、账单类型、成本标签、企业项目甚至是其他成本单元自定义条件规则,将名下的成本按照实际需求归集到有意义的分类。企业通常对业务有多种查看视角,比如部门、项目、应用等,客户可以创建多个成本单元来匹配这些视角。
来自:帮助中心 -
删除威胁情报
-
ALM-135463100 CRC上升告警
![]()
实时统计报文数 对系统的影响 接口接收到的CRC错误的报文过多,可能会导致接口Error-Down。 可能原因 接口在单位时间内接收到的长度大于等于64字节且存在CRC错包的报文数量过多。 处理步骤 1. 请在接口视图下执行命令display this,检查设置的错误报文告警阈值
来自:帮助中心 -
ALM-135463100 CRC上升告警
![]()
实时统计报文数 对系统的影响 接口接收到的CRC错误的报文过多,可能会导致接口Error-Down。 可能原因 接口在单位时间内接收到的长度大于等于64字节且存在CRC错包的报文数量过多。 处理步骤 1. 请在接口视图下执行命令display this,检查设置的错误报文告警阈值
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
