2、找到报ip_group不存在的地方，然后往上找，下发的dfw_rule规则ID

3、查看主控的ccp日志，/sf/log/vn-ccp/sdn-ccp.log，分别搜dfw_rule ID和ipgroup ID，发现来自不同的partition，一个为mp-ccp-0，一个为mp-ccp-1（原因是这两个消息的tenantIdStr不一致，所以分到了不同的partition）

4、查看/sf/log/today/vn/vn-manager-service-api.log日志，发现创建vm_group和更新dfw_rule规则请求时间很近，创建的vm_group类型是dfw_vm_group。说明请求来自scp或者vdc。不是HCI自己创建的。