Добрый день. На 3610 создан acl вида:

ip access-list extended client_allow
11 permit ip any XX.YY.128.0 0.0.0.255
12 permit ip XX.YY.128.0 0.0.0.255 any
...
1241 deny ip host XX.YY.223.93 any
1245 deny ip host XX.YY.223.97 any
1259 deny ip host XX.YY.223.111 any
1262 deny ip host XX.YY.223.114 any
1273 deny ip host XX.YY.223.125 any
1280 deny ip host XX.YY.223.132 any
1285 deny ip host XX.YY.223.137 any
....
4100 permit ip any any

Т.е. сначала разрешаем доступ всегда а потом если есть правило то запрещаем все, если нет правила то разрешаем все.
Однако бывает что некоторые правила на deny срабатывают на все, иначе говоря срабатывает только deny на все (трафик от запрещенных ip вообще никуда недоходит).
Лечится удалением acl и его загрузкой заново, в остальное время все работает как часы.
Возникает такой сбой редко, но самое поганое что в логах нет ни каких сообщений по этому поводу.

Вопрос в том что можно посмотреть когда это повторится, для того чтоб помочь найти где баг ?

#sh version
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2011-11-15 6:38:51
System uptime : 3:7:58:12
System hardware version : A2.0
System software version : v10.4(3) Release(117920)
System BOOT version : 10.3 Release(90635)
System CTRL version : 10.3 Release(90635)
Device information:
Device-1
Hardware version : A2.0
Software version : v10.4(3) Release(117920)
BOOT version : 10.3 Release(90635)
CTRL version : 10.3 Release(90635)

Проблема странная, как сделать диагностику написал в ПМ

Баг повторился, все что требовалось выполнил. Куда отправить результаты ?