PowerScale: OneFS: Protokollauditfehler verhindern den Freigabezugriff

Summary: Nutzern wird der Zugriff auf Freigaben verweigert, auf die sie ansonsten Zugriff haben sollten, und es wird die folgende Meldung angezeigt: {Audit fehlgeschlagen} Der Versuch, ein Sicherheitsaudit zu generieren, ist fehlgeschlagen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Nutzern, die versuchen, auf Freigaben zuzugreifen, wird die folgende Fehlermeldung angezeigt:

kA2j0000000RJSaCAO_3_0
{Audit fehlgeschlagen}
Der Versuch, ein Sicherheitsaudit zu generieren, ist fehlgeschlagen.

STATUS_AUDIT_FAILED Fehler werden bei Paketerfassungen angezeigt:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Dies geschieht, wenn das Protokollauditing aktiviert und konfiguriert ist, aber nicht funktioniert.

Dies funktioniert wie vorgesehen. Protokollauditing wird verwendet, um Nutzeraktivitäten im Dateisystem zu protokollieren. Wenn das Auditing nicht funktioniert, wird Nutzern der Zugriff verweigert, um zu verhindern, dass Änderungen ohne Protokollierung vorgenommen werden.

 

 

Resolution

 

 

Vergewissern Sie sich, dass die Auditingservices aktiviert sind und alle zugehörigen Prozesse auf allen Nodes ausgeführt werden.

Überprüfen Sie, ob die Auditing-Services aktiviert sind:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Vergewissern Sie sich, dass alle Auditingprozesse auf allen Nodes ausgeführt werden: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Wenn Prozesse nicht ausgeführt werden oder nicht mehr reagieren, starten Sie den zugehörigen Dienst neu. Es wird empfohlen, dies während eines Wartungsfensters zu tun, um die Auswirkungen auf Workflows zu minimieren.

OneFS-Audit aktivieren/deaktivieren:

  1. Überprüfen Sie, ob Protokollauditing aktiviert ist: # Globale Ansicht "isi Audit Settings"
    1. Wenn "Protokollauditing aktiviert" auf "Ja" festgelegt ist, deaktivieren Sie es:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Wenn "Protokollauditing aktiviert"auf "Nein" festgelegt ist, tritt dieses Problem nicht auf.
  2. Deaktivieren Sie den Service: 
    # isi services -a <service> disable
  3. Vergewissern Sie sich, dass der zugehörige Prozess angehalten wurde: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Aktivieren Sie den Service erneut: 
    # isi services -a <service> enable
  5. Auditing erneut aktivieren: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.