调用链Span数据 通过https加密结合AKSK鉴权的方式传输 APM服务端按照Project隔离存储 调用链前台查询展示 可配置，最大7天，到期彻底删除 调用请求KPI数据 调用发起方地址、调用接收方地址、调用接口、调用耗时、调用状态 通过https加密结合AKSK鉴权的方式传输 APM服务端按照Project隔离存储

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的DHCPv6 Request报文。 如果接口下某用户发送大量与绑定表不匹配的DHCPv6 Request报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃

查看更多 →

Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的ND报文。 如果接口下某用户发送大量与绑定表不匹配的ND报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃，请根据该用户IPv6地址或MAC地址排查攻击源头。

查看更多 →

DPD请求报文，检测对端PEER是否存活。 如果本端在DPD报文的重传时间间隔内未收到对端回应的DPD报文，则重传DPD请求报文，当到达最大重传次数之后仍然没有收到对端的DPD回应报文，则认为对端已经离线，本端将删除该IKE SA和对应的IPsec SA，同时发送报文通知对端。

查看更多 →

OCTET2 VXLAN报文的源端IP地址 OCTET3 VXLAN报文的对端IP地址 对系统的影响 会导致VXLAN隧道业务流量无法转发。 可能原因 不支持VXLAN报文解封装的设备收到VXLAN报文无法解封装。 处理步骤 根据告警提示信息中报文的源端IP地址，通过命令display

查看更多 →

（可选）通过委托获取临时AKSK访问OBS场景下，通过参数“fs.obs.auth.node-cache-short-circuit.enable”的不同配置控制是否允许访问E CS 元数据接口，从而控制是否允许触发ECS流控。 MRS 集群支持通过委托获取临时AKSK访问OBS。临时AKSK通过EC

查看更多 →

本章节仅适用于MRS 3.2.1及之后版本。 告警解释 Guardian 会缓存ECS委托的临时aksk，当缓存不存在或者快要过期时，Guardian会去调用ECS的securitykey接口刷新aksk，当调用接口失败时，会产生该告警。 告警属性 告警ID 告警级别 是否自动清除 45741

查看更多 →

使用端口镜像方式获取此接口收到的DHCP Request报文，查看与绑定表不匹配的DHCP报文的用户IP地址和MAC地址。 如果接口下某用户发送大量与绑定表不匹配的DHCP Request报文，则用户为非法用户，发送的DHCP报文为攻击报文，此时攻击报文已经被丢弃，请根据该用户地址或MAC地址排查攻击源头。

查看更多 →

网络流量的镜像路径说明 镜像源 访问路径 报文 方向 说明 弹性网卡-B ECS-B访问ECS-A 请求报文：报文01 出方向 从ECS-B发出的请求报文01，对弹性网卡-B来说，属于出方向。当报文01匹配上筛选条件的出方向规则时，则将报文01镜像到ELB实例。 响应报文：报文02 入方向 从ECS

查看更多 →

"request_id": "******" } 可能原因 aksk签名计算错误。请参考Incorrect IAM authentication information: verify aksk signature fail解决方法。 ak对应的sk不匹配。 aksk频繁出现鉴权出错，连续错误5次以上，

查看更多 →

认证方式优先级 KooCLI在命令解析过程中，依照如下优先级使用其认证方式，完成调用API时的认证流程： 无配置方式AKSK认证： 无配置方式AKSK：命令中直接输入访问密钥（永久AK/SK，即cli-access-key和cli-secret-key）或临时安全凭证（临时AK/

查看更多 →

费请求报文，以避免因付费用户异常下线导致的不合理计费。 （可选）HACA 服务器 返回实时计费响应报文，并实时计费。 用户发起下线请求。 HACA服务器向接入设备发送用户下线请求报文。 接入设备向HACA服务器返回用户下线响应报文。 接入设备向HACA服务器提交计费结束请求报文。 H

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

set=UTF-8。 Authorization 是 String 固定填写为AKSK realm="SDP",profile="UsernameToken",type="Appkey"。 X-AKSK 是 String 取值为UsernameToken Username="APP_Key的值"

查看更多 →

获取一个trace的所有调用链数据 获取趋势图 获取汇总表格数据 获取原始数据表格 获取原始数据详情 获取实例信息列表 获取监控项信息 创建aksk 查询租户的aksk 删除aksk 2021-12-10 新增以下接口： 查询master地址 获取ak/sk 2021-11-26 第一次正式发布。

查看更多 →

found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。

查看更多 →

SourceMAC 报文源MAC地址。 OuterVlan 报文外层VLAN。 InnerVlan 报文内层VLAN。 对系统的影响 如果产生了该告警，用户的网关信息可能被攻击者改写，导致用户受到攻击，用户业务中断。 可能原因 设备受到源IP与网关IP相同的报文攻击。 处理步骤 根

查看更多 →

报文源IP地址 SourceMAC 报文源MAC PVLAN 报文外层VLAN CVLAN 报文内层VLAN 对系统的影响 如果产生了该告警，用户的网关信息可能被攻击者改写，导致用户受到攻击，用户业务中断。 可能原因 设备受到源IP与网关IP相同的报文攻击。 处理步骤 根据告警信息中的Sour

查看更多 →

对系统的影响 无 可能原因 原因1：收到源MAC是全0的报文。 原因2：收到目的MAC是全0的报文。 处理步骤 当设备收到第一个源MAC或目的MAC地址为全0非法MAC地址的报文时，会对该报文进行丢弃，并向网管上报本告警。后继收到相同报文时，只会丢弃，不会再上报告警。 参考信息 无 父主题：

查看更多 →

风暴控制告警（端口索引）。 BroadcastMinRate 广播报文低水位线。 BroadcastMaxRate 广播报文高水位线。 MulticastMinRate 组播报文低水位线。 MulticastMaxRate 组播报文高水位线。 Action 风暴控制惩罚动作。 Interval

查看更多 →