防火牆M9010產生如下異常日誌，是什麼意思

您好，若配置信息不一致，則係統會發送日誌信息，以提示管理員進行配置信息的手動同步。參考

1.1.5  configuration manual-sync-check

configuration manual-sync-check命令用來手工觸發配置信息一致性檢查。

【命令】

configuration manual-sync-check

【視圖】

HA管理視圖

【缺省用戶角色】

network-admin

【使用指導】

當需要確認主從管理設備上配置信息是否一致時，可以通過該命令即時觸發配置信息一致性檢查。若配置信息不一致，則係統會發送日誌信息，以提示管理員進行配置信息的手動同步。

主從管理設備上配置信息一致性檢查完成後，可通過執行display remote-backup-group sync-check命令顯示HA關鍵配置信息的一致性檢查結果。

該功能僅在主管理設備上執行才有效。

【舉例】

# 手工觸發配置信息一致性檢查。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] configuration manual-sync-check

17.2  RBM雙機配置不一致

17.2.1  故障描述

RBM默認每隔24h進行配置一致性檢查，由於某些原因造成的配置不一致時，係統會上報不一致告警，並攜帶相關模塊。

RBM_P[M9016_1]%Dec 17 14:25:43:191 2020 M9016_1 RBM/6/RBM_CFG_COMPARE_START: Started configuration consistency check.

%Dec 17 14:25:44:775 2020 M9016_1 RBM/6/RBM_CFG_COMPARE_RESULT: The following modules have inconsistent configuration: acl.

%Dec 17 14:25:44:775 2020 M9016_1 RBM/6/RBM_CFG_COMPARE_FINISH: Finished configuration consistency check.

17.2.2  故障處理步驟

首先根據告警提示信息檢查對應模塊不一致的地方，例如係統檢測到acl模塊存在差異，建議比對當前兩台FW的acl配置，存在2種情況：

Ø     配置備上存在acl 3000，配置主上沒有，

1)     若確認acl 3000需要保留，直接在配置主上增加acl 3000，係統自動進行配置同步，然後保存2台設備的配置

2)     若確認acl 3000無需保留，在配置主上執行configuration manual-sync命令，係統自動進行配置同步，配置備acl 3000自動刪除，然後保存2台設備的配置

Ø     配置主上存在acl 3000,配置備上沒有

1)     若確認acl 3000需要保留，在配置主上執行configuration manual-sync命令，係統自動進行配置同步，然後保存2台設備的配置

2)     若確認acl 3000無需保留，在配置主上刪除acl 3000，並執行configuration manual-sync命令，係統自動進行配置同步，然後保存2台設備的配置