H3C M9006报错日志

 一、针对DPI存储空间告警（DAC_STORE_STATE_FULL）

1. 调整存储空间阈值 

   登录防火墙，执行以下命令将流量业务存储空间上限从默认20%调整为80%：

   system-view

   dac storage service traffic limit usage 80

   或通过Web界面导航至「数据分析中心」→「存储管理」，修改流量业务存储空间上限。

2. 检查存储空间状态 

   使用命令 display dac storage 确认调整后的存储状态，观察告警是否消除。

3. 定期清理或导出日志 

   若存储空间仍不足，可通过Web界面导出历史日志到外部存储，并设置自动清理策略。

 二、针对日志速率超限告警（SECSYSLOG_EXCEED_LIMIT）

1. 启用快速日志输出 

   配置安全策略日志使用快速转发，优化日志发送效率：

   system-view

   customlog format packet-filter

   customlog host [日志服务器IP] export packet-filter

2. 减少非关键日志记录 

   在安全策略规则视图中关闭非必要日志记录：

   security-policy ip

   rule [规则ID]

   undo logging enable

3. 验证日志速率 

   使用 display logbuffer 检查日志生成频率，确认优化后速率是否下降。

 三、其他建议

版本验证 

  确认设备版本是否为官网最新（如Release 9153P3901之后的版本），早期版本可能存在存储优化问题。

硬件检查 

  若存储介质（如硬盘）已老化，建议扩容或更换高性能存储模块。

监控观察 

  调整后持续监控 display inspect status 和日志状态，确保策略生效。

若问题仍未解决，H3C技术支持提供诊断信息（display diagnostic-information）进一步分析。