MRS 集群支持通过委托获取临时AKSK访问OBS。临时AKSK通过E CS 元数据接口获取。ECS元数据接口有单机器5分钟140次的流控阈值，触发流控后机器被加入黑名单，30分钟内不能再次请求元数据接口。为防止触发流控，MRS实现了节点级别跨进程的缓存服务meta，用于缓存临时AKSK。 使用场景：

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

Jar作业并的输出数据写入到OBS时，需要配置AKSK访问OBS，为了确保AKSK数据安全，您可以通过数据加密服务（Data Encryption Workshop，DEW）、云凭据管理服务（Cloud Secret Management Service，C SMS ），对AKSK统一管理，有效避免程序硬

查看更多 →

对系统的影响 无 可能原因 原因1：收到源MAC是全0的报文。 原因2：收到目的MAC是全0的报文。 处理步骤 当设备收到第一个源MAC或目的MAC地址为全0非法MAC地址的报文时，会对该报文进行丢弃，并向网管上报本告警。后继收到相同报文时，只会丢弃，不会再上报告警。 参考信息 无 父主题：

查看更多 →

DiscardedNumber 丢弃报文数。 对系统的影响 丢弃非法DHCP报文。 可能原因 用户发送的DHCP报文CHADDR字段与报文源MAC不匹配，被设备判断为非法DHCP报文。 处理步骤 使用端口镜像方式获取此接口收到的DHCP报文，查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

set=UTF-8。 Authorization 是 String 固定填写为AKSK realm="SDP",profile="UsernameToken",type="Appkey"。 X-AKSK 是 String 取值为UsernameToken Username="APP_Key的值"

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的DHCPv6 Request报文。 如果接口下某用户发送大量与绑定表不匹配的DHCPv6 Request报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃

查看更多 →

DiscardedNumber 丢弃报文数。 对系统的影响 丢弃非法DHCP报文。 可能原因 有用户仿冒DHCP 服务器 。 处理步骤 在对应端口获取报文头，查看端口下是否有非法用户仿冒DHCP服务器。 通过判断端口下收到的DHCP reply报文中携带的服务器地址是否为配置指定的服

查看更多 →

PutObjectHeader from obs import HeadPermission import traceback # 推荐通过环境变量获取AKSK，这里也可以使用其他外部引入方式传入，如果使用硬编码可能会存在泄露风险。 # 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support

查看更多 →

OCTET2 VXLAN报文的源端IP地址 OCTET3 VXLAN报文的对端IP地址 对系统的影响 会导致VXLAN隧道业务流量无法转发。 可能原因 不支持VXLAN报文解封装的设备收到VXLAN报文无法解封装。 处理步骤 根据告警提示信息中报文的源端IP地址，通过命令display

查看更多 →

使用端口镜像方式获取此接口收到的DHCP Request报文，查看与绑定表不匹配的DHCP报文的用户IP地址和MAC地址。 如果接口下某用户发送大量与绑定表不匹配的DHCP Request报文，则用户为非法用户，发送的DHCP报文为攻击报文，此时攻击报文已经被丢弃，请根据该用户地址或MAC地址排查攻击源头。

查看更多 →

DPD请求报文，检测对端PEER是否存活。 如果本端在DPD报文的重传时间间隔内未收到对端回应的DPD报文，则重传DPD请求报文，当到达最大重传次数之后仍然没有收到对端的DPD回应报文，则认为对端已经离线，本端将删除该IKE SA和对应的IPsec SA，同时发送报文通知对端。

查看更多 →

Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的ND报文。 如果接口下某用户发送大量与绑定表不匹配的ND报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃，请根据该用户IPv6地址或MAC地址排查攻击源头。

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

（可选）通过委托获取临时AKSK访问OBS场景下，通过参数“fs.obs.auth.node-cache-short-circuit.enable”的不同配置控制是否允许访问ECS元数据接口，从而控制是否允许触发ECS流控。 MRS集群支持通过委托获取临时AKSK访问OBS。临时AKSK通过EC

查看更多 →

网络流量的镜像路径说明 镜像源 访问路径 报文 方向 说明 弹性网卡-B ECS-B访问ECS-A 请求报文：报文01 出方向 从ECS-B发出的请求报文01，对弹性网卡-B来说，属于出方向。当报文01匹配上筛选条件的出方向规则时，则将报文01镜像到ELB实例。 响应报文：报文02 入方向 从ECS

查看更多 →

SourceMAC 报文源MAC PVLAN 报文外层VLAN CVLAN 报文内层VLAN 对系统的影响 如果产生了该告警，用户在设备上的arp表项可能被刷新成攻击者的arp表项，导致用户流量被攻击者截取，用户业务中断。 可能原因 设备受到企图修改ARP表项的报文攻击。 处理步骤

查看更多 →