H3C S 3600V2 series，端口 UP down日志上送

方案一：全局禁止所有端口的 UP/DOWN 日志（推荐）

方案二：仅禁止特定端口的 UP/DOWN 日志

 补充运维建议

1. 排查物理故障：虽然屏蔽日志能解决告警泛滥的问题，但频繁的 UP/DOWN 往往意味着网络存在隐患。建议您通过 display interface brief 命令检查哪些端口处于频繁 Flapping（抖动）状态，并优先排查对应的光模块、光纤跳线或网线质量。
2. 调整日志级别过滤：如果不想完全关闭该日志，也可以通过信息中心（Info-center）的源过滤功能，提高发往安全监测装置的日志级别阈值（例如只发送 warning 及以上级别的日志），从而将 informational 级别的普通端口翻转日志过滤掉。

那你在网络安全监测装置上面屏蔽。

S3600V2 默认所有端口都开启 link up/down 日志，所以一旦有端口震荡（网线 / 光模块 / 下联设备问题），就会全端口批量上送日志到安全监测装置，造成告警刷屏。
下面给你 3 种处理方法（从简单到精细），都是 S3600V2（V7）直接能用的命令。
一、全局关闭所有端口 UP/DOWN 日志（最快、最常用）
直接在系统视图下全局关闭，所有端口都不再产生 link up/down 日志：
bash
运行
system-view
undo enable log updown // 全局关闭所有端口的up/down日志
save
效果：所有端口再也不上送 up/down 日志，安全监测装置告警立即减少。
缺点：以后想看端口状态变化日志就没了，适合接入层、非核心交换机。
二、只关闭部分端口（保留核心口日志）
如果你要 上联口 / 核心口保留日志，下联口全部屏蔽：
bash
运行
system-view
// 批量关闭所有1/0/1~1/0/24口的up/down日志
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/24
undo enable log updown
quit

// 上联口（比如1/0/25）保留日志，不用配置，默认开
save
适合：只屏蔽下联用户 / 终端端口，保留上行关键链路监控。
三、不关闭日志，只过滤上送到安全监测装置的日志（最规范）
如果你 本地要保留日志，只是不让它上送到日志服务器 / 安全监测装置，用 info-center 过滤：
bash
运行
system-view
// 1. 创建过滤规则：拒绝包含 link down/up 的日志
info-center filter-id 1 rule 1 deny logmsg contains "link down"
info-center filter-id 1 rule 2 deny logmsg contains "link up"

// 2. 把规则应用到 loghost（安全监测装置）
info-center channel loghost filter apply filter-id 1

save
效果：交换机本地还能看到 up/down 日志，但不会发给安全监测设备。
四、为什么会 “所有端口都上送”？
常见原因：
下联某个端口频繁震荡（网线坏、光模块劣化、终端反复重启），导致批量上报。
交换机默认开启所有端口 up/down 日志，没有做任何过滤。
info-center 配置了全量日志上送，没有过滤 ifm/PHY_UPDOWN 这类模块。
排查震荡端口：
bash
运行
display logbuffer | include link down
看哪个端口频繁 down，优先换线 / 换模块 / 查下联设备。
五、推荐组合（最稳）
bash
运行
system-view
// 下联口批量关日志
interface range GigabitEthernet 1/0/1 to 1/0/24
undo enable log updown
quit

// 同时过滤上送，双重保险
info-center filter-id 1 rule 1 deny logmsg contains "link"
info-center channel loghost filter apply filter-id 1

save