PowerScale: OneFS: Selhání auditování protokolu brání přístupu ke sdílené složce

Summary: Uživatelům je odepřen přístup ke sdíleným složkám, ke kterým by jinak měli mít přístup, a zobrazí se následující zpráva: {Audit se nezdařil} Pokus o vygenerování auditu zabezpečení se nezdařil. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Uživatelům, kteří se pokoušejí o přístup ke sdíleným složkám, se zobrazí následující chybová zpráva:

kA2j0000000RJSaCAO_3_0
{Audit se nezdařil}
Pokus o vygenerování auditu zabezpečení se nezdařil.

STATUS_AUDIT_FAILED chyby se zobrazují při zachytávání paketů:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

K tomu dochází, když je auditování protokolů povoleno a nakonfigurováno, ale nefunguje.

Vše funguje správně. Auditování protokolů se používá k protokolování aktivity uživatelů v systému souborů. Pokud auditování není funkční, je uživatelům odepřen přístup, aby se zabránilo provádění změn bez protokolování.

 

 

Resolution

 

 

Ověřte, zda jsou povoleny služby auditu a zda jsou na všech uzlech spuštěny všechny související procesy.

Zkontrolujte, zda jsou povoleny služby auditu:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Ověřte, že jsou všechny procesy auditování spuštěné na všech uzlech: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Pokud některé procesy nejsou spuštěny nebo přestaly reagovat, restartujte přidruženou službu. Doporučujeme to provést během údržby údržby, aby se minimalizoval dopad na všechny pracovní postupy.

Povolení/zakázání auditu OneFS:

  1. Zaškrtnutím ověřte, zda je povoleno auditování protokolu: # Globální pohled na nastavení auditu ISI
    1. Pokud je možnost Auditování protokolu povolena nastavena na hodnotu Ano, zakažte ji:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Pokud je možnost Protocol Auditing Enabled označena jako Ne, problém se netýká.
  2. Vypněte službu: 
    # isi services -a <service> disable
  3. Ověřte, zda se související proces zastavil: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Znovu povolte službu: 
    # isi services -a <service> enable
  5. Znovu povolte auditování: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.