一、日志字段拆解
CFGMAN/5/CFGMAN CFGCHANGED:-EventIndex-404-Commandsource-snmp-COnfigsource=startup-COnfigDestination=running
CommandSource=snmp:操作来源是SNMP 网管平台(iMC / 云简 / 第三方监控),不是 Console/SSH 手动改配置;
COnfigSource=startup:配置源 = 启动配置文件(flash 里的 saved-configuration.cfg);
COnfigDestination=running:配置目标 = 设备内存运行配置 current-configuration;
整体含义:SNMP 触发了「把启动配置文件加载覆盖当前运行配置」的操作,系统记录配置变更日志。
二、两类核心触发原因(90% 现场都是第一种)
原因 1:网管平台周期性配置比对(最常见,无风险)
iMC/U-Center 等网管默认开启配置合规校验:
网管通过 SNMP 读取设备 running 配置、startup 配置做文本对比;
若检测到running ≠ startup(上次修改配置没执行 save 保存),网管会自动下发 SNMP Set 指令,用 startup 启动配置覆盖内存 running 配置,强制两者一致;
每轮比对都会打印这条日志,会周期性重复刷屏。
原因 2:网管通过 SNMP MIB 主动下发配置恢复操作
运维人员在网管后台执行「恢复出厂 / 恢复启动配置」,通过 HH3C-CONFIG-MAN-MIB 下发 SNMP 指令,主动将 startup 配置加载到 running,日志同步记录。
补充次要诱因
SNMP 配置同步 Trap 开关默认开启snmp-agent trap enable configuration,只要配置内存发生变更就打印日志;
设备版本底层逻辑:SNMP 读取配置文件时若发现两份配置差异,自动触发同步加载动作。
三、影响与处理方案
1、业务影响
该操作会覆盖当前内存未保存的临时配置:
如果你近期改了配置没执行save,网管同步后,新修改会直接丢失,恢复成上次保存的旧配置;
无业务中断,仅内存配置被覆盖。
2、解决办法
方案 A:根治不再重复弹出(推荐)
先手动执行save,把当前运行配置写入 startup,让两份配置完全一致;
网管侧关闭「自动同步运行配置与启动配置」的合规修复策略,仅做比对告警,禁止自动下发覆盖指令。
方案 B:临时屏蔽该类日志(不推荐,会丢失配置变更审计)
plaintext
system-view
undo snmp-agent trap enable configuration
方案 C:验证两份配置差异,确认是否丢失配置
plaintext
# 对比运行配置与启动配置
display diff startup-configuration
有输出代表两份配置不一致,就是网管自动同步的根源。
极简总结
这条日志是网管 SNMP 自动把启动配置覆盖到设备内存运行配置,根本原因是你改完配置没save,网管检测到两份配置不一致,自动下发同步指令导致。
暂无评论
这条日志表明,有外部设备通过SNMP(简单网络管理协议)对您的R5660设备发起了配置变更操作。
日志中的关键字段解读如下:
| 字段 | 含义 |
|---|---|
CommandSource=snmp | 配置变更的来源是SNMP |
COnfigSource=startup | 变更的配置来源是启动配置文件(startup-config) |
COnfigDestination=running | 变更的目标是当前运行配置(running-config) |
简单来说,这条日志记录的是一次将启动配置(startup-config)通过SNMP方式应用到当前运行配置(running-config)的操作。
最常见的原因是,网络中存在一个合法的SNMP管理平台(如H3C的IMC、U-Center等)。该平台可能执行了定期配置备份、合规性检查、或管理员通过网管界面手动下发的配置变更指令。
设备开启了“配置变化告警”功能(snmp-agent trap enable configuration),该功能默认开启。
配置自动同步:某些高可用性或集群方案,可能会通过SNMP在设备间同步配置。
配置“回滚”:如果之前在命令行通过 configuration replace file 等命令进行过配置替换,也可能触发类似日志。
确认是否有合法SNMP网管
首先确认您的网络中是否存在合法的SNMP管理平台,以及它是否有权限对R5660进行配置操作。
检查配置差异
(可选)调整日志检查周期
(可选)临时关闭告警功能
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论