一、操作方法

1、命令行下使用show logging 命令收集设备运行日志

二、检查标准

1、看日志中是否有严重报错信息，如ARP冲突，接口up/down信息，存在攻击等。

常见日志及对应措施：

①地址冲突

*Jan 5 16:22:04: %ARP-4-DUPADDR: Duplicate address 172.18.10.113 on GigabitEthernet 0/1, sourced by 0090.0b11.e80c.

日志解释：此日志代表网络存在与Gi0/1接口IP 172.18.10.113相冲突的地址，对方MAC为0090.0b11.e80c；

对应措施：需要检查此MAC是否为NPE设备接口上的MAC地址，如果是，说明网络中存在环路；如果不是，说明网络中存在地址冲突，冲突设备的MAC为0090.0b11.e80c，在网络中找出此设备并排除冲突。

 

②SNMP 认证失败

*Jan 5 08:08:02: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 192.168.33.171

日志解释： 此日志表示网络中地址为192.168.33.171在对设备进行SNMP读取操作，但由于NPE上未配置SNMP，或者SNMP配置的参数与192.168.33.171不符而使这个地址SNMP认证失败；

对应措施：如果此地址为指定的SNMP 服务器地址，则需要检查两边SNMP配置，将配置修改一致；如果此地址非SNMP 服务器地址，则可以将其对设备的SNMP访问在ACL中禁止；

 

③HTTP自动更新

*Jan 5 16:18:39: %HTTP-5-UPDATE: Connect to server failed!     //连接服务器失败

*Jan 5 17:17:39: %HTTP-5-UPDATE: These files are the latest version: bin, web, route-db.   //bin、web（web网管页面）、route-db（地址库）已是最新版本

*Jan 5 17:17:39: %HTTP-5-UPDATE: These files download failed: character-db, feedback.   //下载character-db（应用分类特征库）、feedback（反馈文件）失败

*Jan 6 17:17:39: %HTTP-5-UPDATE: The files are the latest version!    //每日自动更新时检查发现当前设备的库文件已是最新，为正常日志，无需关注

日志解释： 以上日志均为HTTP库文件自动更新时的log提示；

对应措施：日志中包含failed的提示，说明更新失败，如果为服务器连接失败，需要检查是否勾选从mgmt口自动升级（命令为http update set oob），如果有勾选，而当前MGMT口并未使用，则需要将此配置删除（no http update set oob），同时检查是否配置了DNS地址，ping rgos.ruijie.com.cn是否可以ping通，排除到更新服务器的解析及连通信问题；

 

④DLDP探测失败

 *Dec  4 10:53:45: %DLDP-5-STATECHANGE: Interface GigabitEthernet 0/1 - DLDP 172.18.10.1 state changed to down.

*Dec  4 10:53:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet 0/3, changed state to down.

日志解释：DLDP探测失败，将接口的协议状态置为down；

对应措施：如果此日志频繁出现，可能链路不稳定，接口带宽占满或者DLDP配置的探测间隔太小导致；可以先直接在设备上联系ping100个包探测到探测地址的连通性，如果出现丢包较多的情况，查看接口带宽是否占满，如果未占满，说明当前链路存在问题；如果ping正常，但ping正常时到探测地址的ping延时始终较大，建议将DLDP的探测间隔调大，避免误判，修改方法见文档路径 常用功能配置 >DLDP链路探测