会话数突增问题
- 0关注
- 0收藏,129浏览
问题描述:
防火墙display session statistics命令查看nat会话数为496,web界面查看系统会话数800多,但是历史会话数会突增到1W+,请问是什么原因。
防火墙10口接着外网,有端口up/down告警记录,是否是因为断线之后,引起的会话数激增?
组网及组网描述:
- 2025-08-21提问
- 举报
-
(0)
根本原因分析
- 1.
ICMP日志级别问题
- •
ICMP相关日志默认属于informational级别(6级)
- •
您的命令将日志级别限制为 warnings(4级)及更严重日志(0-4级:emergency/alert/critical/error/warning)
- •
但ICMP日志级别通常低于warnings,不会因此被过滤。
- •
- 2.
未指定ICMP模块
- •
default对部分模块可能不生效 - •
ICMP日志属于
IP或ICMP模块(非默认源完全覆盖)
- •
- 3.
多通道同时输出
- •
日志可能同时输出到其他未限制的通道(如
consolelogbuffer)
- •
- 4.
配置未生效
- •
缺少保存/重启或配置冲突
- •
解决方案(逐步排查)
1. 精准关闭ICMP日志(推荐)
system-view
# 关闭所有ICMP日志
undo ip ttl-expires enable # 关闭TTL超时日志
undo ip unreachables enable # 关闭目的不可达日志
# 或用全局命令(如果支持):
undo icmp logging all2. 调整模块级别的日志过滤
# 将ICMP/IP模块的日志级别调高至warning
info-center source ip channel console log level warnings
info-center source ip channel monitor log level warnings
# 如果存在icmp模块
info-center source icmp channel console log level warnings3. 检查所有通道配置
display info-center- •
检查所有通道(console/monitor/logbuffer/trapfile)的输出级别
- •
确保 所有通道 均限制为
warnings或更高:info-center console channel monitor log level warnings info-center console channel logbuffer log level warnings
4. 查看日志模块来源
通过日志首行确认来源模块:
%May 10 15:02:33:123 2023 H3C IP/6/ICMP: ICMP Packet...- •
此处
IP/6/表示:- •
模块:
IP - •
级别:
6(informational)
- •
5. 全局日志降级(临时方案)
# 将所有默认日志升至warning级别
info-center source default channel monitor log level notifications # 5级
info-center source default channel console log level notifications
# 更严格则用 errors(3级)但可能遗漏重要日志6. 保存配置并重启
save force
reboot关键命令总结
# 1. 关闭ICMP日志(最彻底)
undo ip unreachables enable
undo ip ttl-expires enable
# 2. 精准限制IP模块日志
info-center source ip channel all log level warnings
# 3. 验证配置
display info-center # 检查所有源和通道
display logbuffer # 观察日志级别变化常见疏漏点
- •
日志同时输出到 console(需单独设置)
- •
未处理 IP模块 而仅配置
default - •
设备存在 多个日志通道 未统一限制
- •
ICMP日志被错误归类为 其他模块
建议按顺序执行上述方案,优先选择直接关闭ICMP日志功能,这是最彻底有效的解决方案。
- 2025-08-21回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个得抓包看看了,为啥会话这么多