交换机的console口一直弹出NFPP模块的告警日志，例如

*Dec 26 13:55:10:%NFPP_ARP_GUARD-4-DOS_DETECTED: Host was detected.(2012-12-26 13:43:04)

通过关闭对应的arp-guard，ip-guard等功能，发现还是持续打印这个log

nfpp

 no arp-guard enable

 no ip-guard enable

分析：

a、NFPP的日志缓存区的大小默认是256条，每个事件产生的log都会先存在这个缓存区，然后由打印线程每隔interval的时间从里面取number个日志消息打印

出来，如果某个时间nfpp的事件集中发生，产生很多日志，那么打印调度比较缓慢（或者是管理员配置的策略导致），来不及打的日志都暂存在buffer里，这样就会造成

打印的时间比nfpp事件的时间滞后。

b、注意观察就会发现每条NFPP日志最前头有一个时间戳（*Dec 26 13:55:10:），是log打印的时间，日志信息最后括号里面还有一个时间就是该nfpp事件发生的时间(2012-12-26 13:43:04)

两者的时间有时候不一致，就是a中分析的情况。

c、当把nfpp功能关闭的时候，交换机不会产生新的检测事件了，但是留在nfpp log buffer里面的信息还没打印完，系统会继续打印，所以就会给管理员造成

关闭nfpp功能不生效的错觉，实际配置没有问题。

d、可以通过clear nfpp log命令将缓冲区清空，就不会再打印此类log了。